owasp-zsc

brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
smtptester：用于检查SMTP服务器中常见漏洞的小型python3工具。
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
darkmysqli：多用途mysql注入工具