nray

unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
roadlib：Azure AD和O365探索框架
mwebfp：大型Web指纹打印机。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
h2t：扫描网站并建议应用安全标题。
fgscanner：一个高级的开源URL扫描器。