XSSCon

sandy：开源三星手机加密评估框架
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
pown：基于node.js和npm构建的安全测试和开发工具包。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
ntlm-challenger：通过HTTP质询消息解析NTLM。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。