gvmd

B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
leroy-jenkins：允许在Jenkins服务器及其节点上远程执行命令的python工具。
scanless：一款使用第三方在线平台进行匿名端口扫描的工具。
subscraper：通过各种技术执行子域枚举的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
albatar：python中的sqli开发框架。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用