fscan

flawfinder：在源代码中搜索潜在的安全缺陷。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
nbtscan：NBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。