clair

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
xcname：用于枚举CNAME记录中过期域的工具。
dark-dork-searcher：黑暗的笨蛋搜索者。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
GRR Rapid Response：GRR Rapid Response是一个专注于远程实时取证的事件响应框架。