peass

stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
sitadel：Web应用程序安全扫描程序。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
webrute：Web服务器目录暴力工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
smap-scanner：被动端口扫描仪建立与shodan免费API。