waffit

wups：用于Windows的UDP端口扫描仪。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
XSS Payloads：跨站点脚本xss payloads生成器。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
spaghetti：Web应用程序安全扫描程序。
sb0x：一个简单而轻量级的渗透测试框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
trivy：一个简单而全面的容器漏洞扫描器，适用于CI。