GScan

Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
ApkAnalyser：一键提取安卓应用APK敏感信息
goohak：针对目标域自动启动谷歌黑客查询。
drupal-module-enum：枚举Drupal模块。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。