xattacker

smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
pnscan：可用于调查TCP网络服务的并行网络扫描器。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
flawfinder：在源代码中搜索潜在的安全缺陷。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。