torctl

backdoorme：一种强大的实用程序，能够通过一系列后门操作Unix机器。
msfenum：元sploit自动辅助脚本。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
massbleed：自动Pentest侦察扫描仪。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
fstealer：通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
openscap：开放源代码安全遵从性解决方案。