vsvbp

meg：为许多主机获取多条路径-而不杀死主机。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
subbrute：枚举DNS记录和子域的DNS元查询蜘蛛
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
ghost-phisher：用于网络钓鱼和渗透攻击的GUI套件
spaf：Static Php Analysis and Fuzzer.
xsssniper：自动XSS发现工具
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。