sandmap

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
habu：python网络黑客工具包。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。