chipsec

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
pyssltest：一个Python多线程脚本，使用QualysSslabsAPI测试SSL缺陷。
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
tinja：用于测试网页模板注入漏洞的CLI工具。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
Ehtools：Ehtools是一个功能强大的Wi-Fi渗透工具框架
flawfinder：在源代码中搜索潜在的安全缺陷。