kubolt

httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
stews：用于枚举WebSocket的安全工具。
homepwn：用于物联网设备测试的瑞士军刀。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
wuzz：用于HTTP检查的交互式CLI工具。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。