grype

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
changeme：默认凭证扫描程序。
attk：Trend Micro反威胁工具包。
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
dive：用于探索docker图像中每一层的工具。
mwebfp：大型Web指纹打印机。
hasere：使用谷歌和必应发现vhosts。