stig-viewer

slurp-scanner：评估S3存储桶的安全性。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
Findomain：使用证书透明度日志查找子域名的工具
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
sdn-toolkit：发现、识别和操作基于SDN的网络
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
superl-url：关键词URL采集工具