crlfuzz

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
gospider：用围棋写的快速蜘蛛网。
testssl：测试TLS/SSL加密。
hackredis：扫描和利用Redis服务器的简单工具。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。