Vulmap

joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
onionscan：扫描洋葱服务是否存在安全问题。
social-mapper：一种社交媒体枚举和关联工具。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
kadimus：LFI扫描和利用工具。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。