xsrfprobe

imagejs：将javascript打包成有效图像文件的小工具。
hikpwn：用于海康威视设备的简单扫描仪，具有Python 3.8编写的基本漏洞扫描功能。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
rlogin-scanner：多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。