1. xray — 自动化 Web 漏扫

长亭科技出品，支持 SQL注入/XSS/XXE/SSRF 等多种漏洞检测，社区版免费。

2. afrog — 快速 PoC 扫描器

高性能漏洞扫描，支持自定义 PoC，适合红队快速评估。

3. All-Defense-Tool — 红蓝攻防武器库

集成了全网优秀攻防工具，信息收集/漏洞利用/内网渗透全覆盖。

4. KaliGPT — AI 自主渗透平台

创新三模块架构，AI 驱动的自动化渗透测试工具。

5. ScopeSentry — 资产测绘

子域名枚举+端口扫描+敏感信息发现+漏洞扫描一体化。

附：工具来源

以上工具均来自 GitHub 开源社区，持续更新中。