raccoon

clair：容器的漏洞静态分析。
gitleaks：审核git repos的机密和密钥。
scout2：用于AWS环境的安全审计工具。
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
w13scan：一款插件化基于流量分析的被动扫描器
hatcloud：用Ruby绕过CloudFlare。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。