zmap

sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
nili：网络扫描工具，中间人，协议反向工程和模糊。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
Katana：基于Python的Google Hacking工具
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
vscan：HTTPS/漏洞扫描程序。