grype

jaeles：用于自动化Web应用程序测试的瑞士军刀。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
deblaze：一种用于Flex服务器的远程方法枚举工具
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
scanqli：用于检测SQL vuln的SQLi扫描程序。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
krbrelayx：Kerberos无约束委派滥用工具包。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。