xsss

rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
nemesis：命令行网络包制作和注入实用程序
cloudsploit：AWS安全扫描检查。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
jsearch：从javascript文件中grep infos的简单脚本。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。