flunym0us

halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
WAScan：Web应用程序扫描程序。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
w3af：Web应用攻击和审计框架。
clair：容器的漏洞静态分析。
sqid：SQL注入挖掘器。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。