trivy

ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
webtech：识别网站上使用的技术。
blue-hydra：蓝牙设备发现服务建立在bluez库之上。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
leaklooker：使用shodan查找打开的数据库。