grype

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
swarm：分布式渗透测试工具。
sandy：开源三星手机加密评估框架
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
ssdp-scanner：用python编写的ssdp放大扫描仪。利用诡计。
taipan：Web应用程序安全扫描程序。
snscan：一种基于Windows的SNMP检测实用程序，可以快速准确地识别网络上启用了SNMP的设备。