XSStrike

redfang：通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name（），查找无法发现的蓝牙设备。
sawef：发送攻击Web表单。
dpscan：德鲁普脆弱性扫描仪。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
httprobe：获取域列表，并探测工作的HTTP和HTTPS服务器
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
scanless：一款使用第三方在线平台进行匿名端口扫描的工具。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。