tfsec

shocker：查找和利用易受ShellShock攻击的服务器的工具。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
superl-url：关键词URL采集工具
vulnerabilities-spider：用于扫描Web漏洞的工具。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
tor-router：一种工具，允许您将TOR设为默认网关，并在TOR（透明代理）下发送所有internet连接，以增加隐私/匿名性，而无需额外的代码。