tfsec

fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
weirdaal：AWS攻击库。
netz：在喝咖啡时发现互联网范围内的错误配置。
admsnmp：ADM SNMP审核扫描程序。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
portspoof：这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。