evine

pixload：图像有效载荷创建/注入工具。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
goohak：针对目标域自动启动谷歌黑客查询。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
kubestriker：Kubernetes的快速安全审计工具。
openvas-cli：OpenVAS命令行界面
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。