xsser

smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
mantra：查找JS文件和页面中的API密钥泄漏。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
socketfuzz：简易插座引信。