tfsec

thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
testssl.sh：测试TLS/SSL加密
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
testssl：测试TLS/SSL加密。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
taipan：Web应用程序安全扫描程序。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
xattacker：网站漏洞扫描程序和自动攻击程序。