XSStrike

enum4linux-ng：enum4linux的下一代版本。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
comission：白盒CMS分析。
aquatone：对域名进行侦察的一组工具。
webborer：用go编写的目录枚举工具。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
lightbulb：用于审核Web应用程序防火墙的python框架。
camscan：一个工具，将分析凸轮表的思科交换机，以寻找anamolies。