tlsx

katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。
onionscan：扫描洋葱服务是否存在安全问题。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集