XSpear

checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
WDScanner：分布式web漏洞扫描平台
ripdc：映射与给定IP地址或域名相关的域的脚本。
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
rdp-cipher-checker：列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。