gloom

cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。
vmap：一个漏洞利用桌面查找工具。
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
subterfuge：中间人自动攻击框架
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
vault-scanner：瑞士军刀黑客。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。