smbsr

eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
knock：子域扫描仪。
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。