grype

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
ripdc：映射与给定IP地址或域名相关的域的脚本。
hikpwn：用于海康威视设备的简单扫描仪，具有Python 3.8编写的基本漏洞扫描功能。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
webxploiter：一个OWASP 10大安全扫描器。
cloudsploit：AWS安全扫描检查。
hasere：使用谷歌和必应发现vhosts。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！