grype

POCKINT：便携专业的DFIR/OSINT瑞士军刀
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
xsrfprobe：主跨站点请求伪造审计和利用工具包。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
okadminfinder：用于查找管理面板/管理登录页的工具。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
retire：扫描程序检测已知漏洞的JavaScript库的使用。