spike

cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
ImXSS：Java版开源XSS漏洞测试平台
dotdotpwn：横向目录引信
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
XSpear：一款强大的XSS扫描器
honggfuzz：A general-purpose fuzzer with simple, command-line interface.
stews：用于枚举WebSocket的安全工具。