h2buster

sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
linenum：脚本本地Linux枚举和权限提升检查