scap-workbench

corscanner：快速CORS错误配置漏洞扫描程序。
cloudflare-enum：五酯的CloudFlare DNS枚举工具。
canari：马耳他的转型框架
phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
grype：容器映像和文件系统的漏洞扫描程序。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
cisco-torch：思科火炬大规模扫描，指纹和开发工具。