mantra

webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
enumerate-iam：枚举与AWS凭据集关联的权限。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
dockerscan：Docker安全分析和黑客工具。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
botb：一个容器分析和开发工具，面向戊酯和工程师。