spike

krbrelayx：Kerberos无约束委派滥用工具包。
ftp-fuzz：所有主模糊脚本的主人，专门针对FTP服务器软件。
mitm6：通过IPv6连接IPv4。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
openvas-cli：OpenVAS命令行界面