grype

roadoidc：Azure AD和O365探索框架
uptux：Linux权限提升检查（systemd、dbus、socket fun等）。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
kube-hunter：在Kubernetes集群中寻找安全弱点。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
openvas-scanner：openvas扫描守护进程