torcrawl

nextnet：透视点发现工具。
parampampam：此工具用于brute discover GET和POST参数。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
fernmelder：异步大容量DNS扫描器。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。