kiterunner

snallygaster：在HTTP服务器上扫描机密文件的工具。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
clair：容器的漏洞静态分析。
ivre-web：网络侦察框架（Web应用程序）
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
o365enum：针对微软O365的用户名枚举和密码枚举工具。
sqldict：用于SQL Server的字典攻击工具。