scap-security-guide

w13scan：一款插件化基于流量分析的被动扫描器
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
lazydroid：作为bash脚本编写的工具，用于促进Android评估的某些方面
quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
shodan：Shodan的python库（https://developer.shodan.io）。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。