xsss

sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
chiron：一个一体化的IPv6渗透测试框架。
xsspy：Web应用程序XSS扫描仪。
WebPathBrute：一个Web目录暴力探测工具
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具