tfsec

paranoic：用Perl编写的简单漏洞扫描程序。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
malwareanalyser：对恶意软件进行静态和动态分析的免费软件工具。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
aiengine：一种分组检查引擎，具有无需人工干预的学习能力。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。