xattacker

multiscanner：模块化文件扫描/分析框架。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
hasere：使用谷歌和必应发现vhosts。
rpdscan：Remmina密码解码器和扫描仪。
ipv6toolkit：Si6网络的IPv6工具包
Yaazhini：免费Android APK和API漏洞扫描器