xwaf

vulnerabilities-spider：用于扫描Web漏洞的工具。
uptux：Linux权限提升检查（systemd、dbus、socket fun等）。
xssless：用python编写的自动化XSS有效负载生成器。
sn1per：自动Pentest侦察扫描仪。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
onionscan：扫描洋葱服务是否存在安全问题。