xsrfprobe

kubestriker：Kubernetes的快速安全审计工具。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
AntiSpy：一款功能强大的手工杀毒辅助工具
autorecon：一种多线程网络侦察工具，执行服务的自动计数。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统