bluelog

mantra：查找JS文件和页面中的API密钥泄漏。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
Traxss：自动化的XSS漏洞扫描程序
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
vsaudit：VoIP安全审计框架。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。