graphql-cop

iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
GShark：一个用于监控Github敏感信息泄露的项目
x8：隐藏参数发现套件。
prowler：用于AWS安全评估、审计和强化的工具。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
yaaf：又一个管理员搜索工具。