gloom

wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
w13scan：一款插件化基于流量分析的被动扫描器
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
grype：容器映像和文件系统的漏洞扫描程序。
marshalsec：Java解组器安全性——将数据转化为代码执行。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
mitmf：用Python编写的中间人攻击框架。