nsoq

qark：用于查找与安全相关的Android应用程序漏洞的工具。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
subjack：用Go编写的子域接管工具。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
enumerate-iam：枚举与AWS凭据集关联的权限。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。