trivy

skipfish：一种全自动、主动的Web应用程序安全侦察工具
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
nili：网络扫描工具，中间人，协议反向工程和模糊。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
cyberscan：网络测试工具
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。