gooscan

empire：PowerShell和python post剥削代理。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
rsmangler：rsmangler获取单词表并管理它
sipvicious：用于审核SIP设备的工具
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
tiger：一种安全扫描器，用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
barq：AWS云后开发框架。