dalfox

secscan：Web应用程序扫描仪和更多实用程序。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
s3-fuzzer：A concurrent, command-line AWS S3 Fuzzer.
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
vega：用于测试Web应用程序安全性的开放源代码平台。
vsaudit：VoIP安全审计框架。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。