mongoaudit

gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
rtlizer：简单的频谱分析仪。
w8Fuckcdn：该脚本通过扫描全网绕过CDN获取网站真实IP地址。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
termineter：智能电表测试框架
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
xcname：用于枚举CNAME记录中过期域的工具。