nsia

allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
x8：隐藏参数发现套件。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
nsdtool：NETGEAR交换机发现工具。它包含一些额外的功能，比如蛮力和设置新密码。
jast：只是另一个截图工具。
openvas-cli：OpenVAS命令行界面
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。