secscan

rbac-lookup：一个CLI，允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
poison：一个快速、异步的SYN和UDP扫描器。
lynis：加强Unix/Linux系统的安全性和系统审计工具
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
snuck：自动XSS过滤器旁路。
JShell：一个使用XSS获取JavaScript shell的脚本
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
tidos-framework：攻击性Web应用程序渗透测试框架。