cecster

gloom：Linux渗透测试框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
vault-scanner：瑞士军刀黑客。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
mantra：查找JS文件和页面中的API密钥泄漏。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
ImXSS：Java版开源XSS漏洞测试平台
trivy：一个简单而全面的容器漏洞扫描器，适用于CI。