trivy

asp-audit：ASP指纹工具和漏洞扫描程序。
DarkScrape：一个暗网情报数据抓取工具
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器