xattacker

sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
nili：网络扫描工具，中间人，协议反向工程和模糊。
subdomainer：一种从公共资源中获取子域名的工具。
sambascan：允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
scrape-dns：搜索有趣的缓存DNS条目。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。