swarm

ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
cpfinder：这是一个查找管理Web界面的简单脚本。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
httping：用于HTTP请求的类似ping的工具
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。