XSStrike

ripdc：映射与给定IP地址或域名相关的域的脚本。
ghost-phisher：用于网络钓鱼和渗透攻击的GUI套件
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
scanssh：快速的ssh服务器和开放的代理扫描器。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
sipscan：SIP扫描仪。
atear：无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。