webscarab

vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
mdk4：利用常见的IEEE802.11协议弱点的概念验证工具。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
dns-reverse-proxy：在go中写入的反向DNS代理。
smplshllctrlr：PHP命令注入开发工具。
roadoidc：Azure AD和O365探索框架
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。