tfsec

shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
gvmd：绿骨漏洞管理器
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
dbpwaudit：一个Java工具，允许您对多个数据库引擎进行密码质量的在线审计。
dirmap：一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑
canari：马耳他的转型框架
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。