sslscan2

drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
wordpresscan：wpscan用python+重写了一些wpseku思想。
dontgo403：绕过40X响应代码的工具。。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
corscanner：快速CORS错误配置漏洞扫描程序。
0trace：跃点枚举工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
pown：基于node.js和npm构建的安全测试和开发工具包。