recsech

onionscan：扫描洋葱服务是否存在安全问题。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
sshprank：一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
tactical-exploitation：现代战术开发工具包。
ldapdomaindump：通过LDAP的活动目录信息转储程序。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。