o-saft

ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
gosint：Go中的OSInt框架。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
zeus-scanner：高级Dork搜索实用程序。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
sploitego：马耳他自我渗透测试转换。