jira-scan

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ssllabs-scan：用于SSL实验室API的命令行客户端
sn1per：自动Pentest侦察扫描仪。
corsy：CORS错误配置扫描仪。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。