smap-scanner

scoutsuite：多云安全审计工具。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
billcipher：网站或IP地址的信息收集工具。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
trivy：一个简单而全面的容器漏洞扫描器，适用于CI。
onioff：用于检查深度Web链接的洋葱URL检查器。