gloom

ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
corscanner：快速CORS错误配置漏洞扫描程序。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
bfbtester：检查单参数和多参数命令行溢出和环境变量溢出
openscap：开放源代码安全遵从性解决方案。
trivy：一个简单而全面的容器漏洞扫描器，适用于CI。
synscan：快速异步半开TCP端口扫描程序