ImXSS

dotdotpwn：横向目录引信
webshag：多线程、多平台的Web服务器审计工具。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
cecster：针对HDMI CEC（消费电子控制）和HEC（HDMI以太网通道）协议执行安全测试的工具。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。