xsstracer

xwaf：自动WAF旁路工具。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
zeus：AWS审计和强化工具。