XSpear

redfang：通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name（），查找无法发现的蓝牙设备。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
nray：分布式端口扫描仪。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。