oat

pappy-proxy：Web应用程序测试的拦截代理。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
xssizer：自动化XSS漏洞发现与测试工具。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
dotdotpwn：横向目录引信
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。