krbrelayx

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
mitmer：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务，如Facebook的证书。
sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
gsocket：全球插座。将数据从这里移动到那里。安全、快速且通过NAT/防火墙。
vuls：linux/freebsd的漏洞扫描程序，无代理，用go编写。
gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
XSS-Freak：基于python3的XSS扫描器