Vulmap

gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
catnthecanary：用于查询canary.pw数据集以查找泄漏数据的应用程序。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
corscanner：快速CORS错误配置漏洞扫描程序。
sawef：发送攻击Web表单。