checksec

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
fgscanner：一个高级的开源URL扫描器。
subbrute：枚举DNS记录和子域的DNS元查询蜘蛛
ttpassgen：基于Python的高度灵活且可编写脚本的密码字典生成器。
kube-hunter：在Kubernetes集群中寻找安全弱点。
dirhunt：查找没有暴力行为的Web目录。