snyk

spotbugs：用于静态分析的工具，用于查找Java代码中的错误。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
grype：容器映像和文件系统的漏洞扫描程序。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
dripper：一种快速的异步DNS扫描器；它可以用于通过反向DNS枚举子域和枚举框。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具