jsparser

stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
evine：交互式CLI网络爬虫。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。