lbmap

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。