trivy

scrape-dns：搜索有趣的缓存DNS条目。
goohak：针对目标域自动启动谷歌黑客查询。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
proxycheck：这是一个简单的代理工具，用于检查HTTP连接方法并从Web服务器获取详细的输出。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
passhunt：在驱动器中搜索包含密码的文档。