xssya

uw-zone：多线程、随机IP分区器。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。