sps

stews：用于枚举WebSocket的安全工具。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
pacumen：包敏锐度-分析加密网络流量和更多（侧通道攻击）。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集