graphinder

clair：容器的漏洞静态分析。
roadlib：Azure AD和O365探索框架
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
protosint：帮助您调查Protonmail帐户和ProtonVPN IP地址的Python脚本。
onetwopunch：使用unicornscan快速扫描所有打开的端口，然后将打开的端口传递给nmap进行详细扫描。
paketto：高级TCP/IP工具包。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。