xsstracer

ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
lunar：基于多个安全框架的Unix安全审计工具。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
slurp-scanner：评估S3存储桶的安全性。
ssllabs-scan：用于SSL实验室API的命令行客户端
stews：用于枚举WebSocket的安全工具。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。