fscan

webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
enum4linux：用于枚举来自Windows和Samba系统的信息的工具。
ratproxy：被动Web应用程序安全评估工具
atscan：服务器、站点和Dork扫描仪。
openscap：开放源代码安全遵从性解决方案。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
Perun：Perun是一款网络资产漏洞扫描器/扫描框架