trivy

dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
slurp-scanner：评估S3存储桶的安全性。
hacktronian：适用于Linux和Android的一体化黑客工具包
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
jira-scan：一个简单的Atlassian Jira远程扫描仪
blue-hydra：蓝牙设备发现服务建立在bluez库之上。
proxmark3：Proxmark3硬件的通用RFID工具。