sipshock

XSStrike：高级XSS检测和利用套件。
x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
xattacker：网站漏洞扫描程序和自动攻击程序。
gospider：用围棋写的快速蜘蛛网。