trivy

dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
xwaf：自动WAF旁路工具。
webrute：Web服务器目录暴力工具。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
braa：大规模SNMP扫描仪
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。