decker är ett ramverk för orkestrering av penetrationstester som använder HashiCorp Configuration Language 2 (HCL2) för att möjliggöra deklarativ "penetration testing as code". Ramverket underlättar versionering, delning och samarbete kring penetrationstester genom att definiera dem i konfigurationsfiler. Det stöder integration med olika säkerhetsverktyg (Plugins) som nmap, sslscan, metasploit och nslookup, och hanterar komplexa konfigurationer inklusive loopar och beroenden. decker kan generera rapporter i flera format, inklusive JSON och XML, och kan köras både med och utan Docker-containrar. Utveckling av egna Plugins uppmuntras, där ramverket hanterar beroenden och exekveringsordning för att säkerställa korrekt arbetsflöde.