peass

masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
pappy-proxy：Web应用程序测试的拦截代理。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
ldapdomaindump：通过LDAP的活动目录信息转储程序。
h2t：扫描网站并建议应用安全标题。
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.