XSSCon

notspikefile：基于Linux的文件格式模糊化工具
wups：用于Windows的UDP端口扫描仪。
portmanteau：一种实验性的Unix驱动程序ioctl安全工具，可用于模糊和发现设备驱动程序攻击面。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
mantra：查找JS文件和页面中的API密钥泄漏。
scout2：用于AWS环境的安全审计工具。
astra：RESTAPI的自动化安全测试。