xattacker

goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
bleah：用于“智能”设备黑客攻击的BLE扫描仪。
snoopbrute：多线程DNS递归主机暴力工具。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。