whitewidow

snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
sploitego：马耳他自我渗透测试转换。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
mooscan：Moodle LMS扫描仪。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
vscan：HTTPS/漏洞扫描程序。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。