grype

vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
dpscan：德鲁普脆弱性扫描仪。
mooscan：Moodle LMS扫描仪。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。