openvas

pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
xsssniper：自动XSS发现工具
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
kubolt：用于扫描公共kubernetes群集的实用程序。
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。