trivy

jaadas：联合高级缺陷评估Android应用程序。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
vais：SWF漏洞和信息扫描仪。
recsech：在目标网页上进行脚印和侦察的工具。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。