XSpear

otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
wpscan：黑盒WordPress漏洞扫描程序
facebot：一个Facebook个人资料和侦察系统。
flask-unsign：解码，编码和暴力Flask会话cookie。
http-fuzz：一个简单的HTTP引信。
graphw00f：GraphQL端点检测和引擎指纹。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。