openscap

CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
fscan：安全审计工具。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
revipd：一个简单的反向IP域扫描器。
wmd：用于IT安全工具的Python框架。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。