onionsearch

gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
rustscan：更快的Nmap扫描与生锈。
flawfinder：在源代码中搜索潜在的安全缺陷。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
openscap：开放源代码安全遵从性解决方案。
grabbb：干净、功能齐全、快速的横幅扫描仪。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。