blue-hydra

webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
grype：容器映像和文件系统的漏洞扫描程序。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
jaadas：联合高级缺陷评估Android应用程序。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
DarkScrape：一个暗网情报数据抓取工具
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。