graphql-cop

identywaf：盲WAF识别工具。
rbac-lookup：一个CLI，允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。