inguma

ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
cloudsploit：AWS安全扫描检查。
jeangrey：执行差分故障分析攻击（DFA）的工具。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
radamsa：通用变异引信
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
check-weak-dh-ssh：Debian OpenSSL弱客户端Diffie-Hellman交换检查器。