o-saft

jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
treasure：通过GitHubs代码搜索搜索敏感信息。
linux-exploit-suggester：一个Perl脚本，试图建议使用基于OS版本号的漏洞。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
osinterator：用于开源情报收集的开源工具包。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具