trivy

Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
gospider：用围棋写的快速蜘蛛网。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
XSpear：一款强大的XSS扫描器
pentestly：python和powershell内部渗透测试框架。
check-weak-dh-ssh：Debian OpenSSL弱客户端Diffie-Hellman交换检查器。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。