ssrfmap

manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
GShark：一个用于监控Github敏感信息泄露的项目
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。