darkdump

proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
dirhunt：查找没有暴力行为的Web目录。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
golismero：开源Web安全测试框架。