grype

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
stews：用于枚举WebSocket的安全工具。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
cero：从任意主机的SSL证书中刮取域名。
fi6s：IPv6网络扫描器设计为快速。