faradaysec

dorkscout：Golang工具可以自动对整个互联网或特定目标进行google dork扫描。
XSS’OR：XSS助手小工具
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
checkiban：检查国际银行帐号（IBAN）的有效性。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
peach-fuzz：简单漏洞扫描框架。
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。