tfsec

pbscan：更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
locasploit：本地枚举和利用框架。
sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
gwcheck：一个简单的程序，用于检查以太网中的主机是否是Internet的网关。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。