sipshock

ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
xssya：跨站点脚本扫描程序和漏洞确认。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
linikatz：在Unix上攻击广告的工具。
dirsearch：HTTP（S）目录/文件强力执行器。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。