tfsec

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
WDScanner：分布式web漏洞扫描平台
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
hasere：使用谷歌和必应发现vhosts。
ftpscout：扫描ftps进行匿名访问。
webpwn3r：基于python的Web应用程序安全扫描程序。