- h2csmuggler:通过HTTP/2明文(h2c)进行HTTP请求走私。
- whatsmyname:在各种网站上执行用户和用户名枚举的工具。
- leviathan:一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
- tplmap:服务器端模板自动注入检测与开发工具。
- gwtenum:一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
- jira-scan:一个简单的Atlassian Jira远程扫描仪
- modscan:一种新工具,设计用于映射基于SCADA Modbus TCP的网络。
- testssl:测试TLS/SSL加密。
