tfsec

okadminfinder：用于查找管理面板/管理登录页的工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
ike-scan：使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
h2t：扫描网站并建议应用安全标题。
RapidScan：自动化多工具Web漏洞扫描器
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。