tfsec

ghost-phisher：用于网络钓鱼和渗透攻击的GUI套件
xsspy：Web应用程序XSS扫描仪。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
poison：一个快速、异步的SYN和UDP扫描器。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。