grype

flawfinder：在源代码中搜索潜在的安全缺陷。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
sandcastle：AWS S3 bucket枚举的Python脚本。
ipscan：愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。