xssizer

dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
striker：攻击性信息和漏洞扫描器。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
prads：是一个“被动实时资产检测系统”。