grype

snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
wpseku：一款用于WordPress漏洞扫描的安全程序。
poison：一个快速、异步的SYN和UDP扫描器。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
prads：是一个“被动实时资产检测系统”。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
cameradar：侵入RTSP视频监控摄像头。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。