XSpear

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
Yaazhini：免费Android APK和API漏洞扫描器
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。