blueranger

vbsmin：VBScript缩微器。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
invoke-dosfuscation：Cmd。exe命令混淆生成器&；检测测试线束。
empire：PowerShell和python post剥削代理。
octopwnweb：内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
codeql：用于GitHub CodeQL的CLI工具
lyricpass：基于歌词生成单词表的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。