Vxscan

Nmap：用于网络发现和安全审核的实用程序
gwcheck：一个简单的程序，用于检查以太网中的主机是否是Internet的网关。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
kiterunner：上下文内容发现工具。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。