Vulmap

stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
proxmark3：Proxmark3硬件的通用RFID工具。
isme：扫描VoIP环境，适应企业VoIP，并利用直接连接到IP电话VLAN的可能性。
dirmap：一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
mantra：查找JS文件和页面中的API密钥泄漏。
yasat：又一个愚蠢的审计工具。