trivy

spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
cansina：基于Python的Web内容发现工具。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
dive：用于探索docker图像中每一层的工具。