fscan

clairvoyance：即使未启用内省，也获取GraphQL API架构。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
ratproxy：被动Web应用程序安全评估工具
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
Findomain：使用证书透明度日志查找子域名的工具
smap-scanner：被动端口扫描仪建立与shodan免费API。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
xsss：一个暴力的跨站点脚本扫描器。