grype

websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
dpscan：德鲁普脆弱性扫描仪。