chipsec

grype：容器映像和文件系统的漏洞扫描程序。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
hercules-payload：一种特殊的有效载荷发生器，可以绕过所有防病毒软件。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
binnavi：一种二进制分析IDE，允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
videosnarf：一种新的PCAP分析安全评估工具