XSpear

netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
subbrute：枚举DNS记录和子域的DNS元查询蜘蛛
shortfuzzy：用Perl编写的Web模糊脚本。
rpdscan：Remmina密码解码器和扫描仪。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。