taof

openvas：OpenVAS扫描守护进程
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
jok3r：网络和Web Pentest框架。
webshag：多线程、多平台的Web服务器审计工具。
kitty-framework：用Python编写的模糊框架。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
w3af：Web应用攻击和审计框架。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。