bluebox-ng

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
netexec：Windows/Active Directory环境最重要的工具。
XSStrike：高级XSS检测和利用套件。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
panhunt：在目录中搜索信用卡号（PAN）。
hackredis：扫描和利用Redis服务器的简单工具。