openvas

exploitdb：攻击性安全漏洞利用数据库存档
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
subjack：用Go编写的子域接管工具。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
kubolt：用于扫描公共kubernetes群集的实用程序。
taipan：Web应用程序安全扫描程序。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。