xerosploit

rinetd：Internet重定向服务器
python-cymruwhois：whois.cymru.com服务的Python客户端
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。