XSpear

subbrute：枚举DNS记录和子域的DNS元查询蜘蛛
wpbullet：WordPress（和PHP）的静态代码分析。
XSStrike：高级XSS检测和利用套件。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
stacs：静态令牌和凭证扫描器。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
mingsweeper：一种网络侦察工具，设计用于方便大地址空间、高速节点发现和识别。