XSStrike

wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
admsnmp：ADM SNMP审核扫描程序。
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
knxmap：knxnet/ip扫描和审计工具，用于knx家庭自动化装置。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。