pinkerton

retire：扫描程序检测已知漏洞的JavaScript库的使用。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
wpbullet：WordPress（和PHP）的静态代码分析。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
grype：容器映像和文件系统的漏洞扫描程序。
sn1per：自动Pentest侦察扫描仪。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。