recsech

gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
jexboss：jboss验证和利用工具。
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
seeker：使用社会工程精确定位人员。
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
vsaudit：VoIP安全审计框架。
weevely：武器化网壳。