Perun

mingsweeper：一种网络侦察工具，设计用于方便大地址空间、高速节点发现和识别。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
onionscan：扫描洋葱服务是否存在安全问题。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
iis-shortname-scanner：一个IIS短名称扫描仪。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
amass：在Go中写入的深度子域枚举。