XSpear

filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
gqrx-scanner：Gqrx软件定义无线电接收机的频率扫描仪。
themole：自动SQL注入开发工具。
rdp-cipher-checker：列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
gloom：Linux渗透测试框架。