dirmap

configpush：这是一个跨越/8大小网络的工具，可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
locasploit：本地枚举和利用框架。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
Yaazhini：免费Android APK和API漏洞扫描器
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
tlspretense：SSL/TLS client testing framework
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。