xsstracer

FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
parameth：此工具可用于快速发现get和post参数。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
sublist3r：一种用于渗透测试的快速子域枚举工具。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。