tfsec

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
cameradar：侵入RTSP视频监控摄像头。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
XSS-Freak：基于python3的XSS扫描器
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。