tfsec

wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
perl-image-exiftool：支持原始文件的exif信息的读写器
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
find-dns：扫描网络寻找DNS服务器的工具。
sipscan：SIP扫描仪。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。