xattacker

uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
bbqsql：SQL注入利用工具。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
sn1per：自动Pentest侦察扫描仪。
sipshock：用于易受炮弹冲击的SIP代理的扫描仪。