sslscan2

fping：一次ping多个主机的实用程序
stacs：静态令牌和凭证扫描器。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
subdomainer：一种从公共资源中获取子域名的工具。
knock：子域扫描仪。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
Yaazhini：免费Android APK和API漏洞扫描器