o-saft

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
dbusmap：这是一个枚举D-Bus端点的简单实用程序，D-Bus的NMAP。
openvas：OpenVAS扫描守护进程
snmpcheck：通过SNMP协议获取信息的免费开源实用程序。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
ipv6toolkit：Si6网络的IPv6工具包