onetwopunch

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
xssya：跨站点脚本扫描程序和漏洞确认。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
xsspy：Web应用程序XSS扫描仪。
sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS
thcrut：网络发现和操作系统指纹工具。
x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。
stews：用于枚举WebSocket的安全工具。