svn-extractor

tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
faradaysec：协同渗透测试和漏洞管理平台。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
RapidScan：自动化多工具Web漏洞扫描器
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。