AntiSpy

dirsearch：HTTP（S）目录/文件强力执行器。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
comission：白盒CMS分析。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
httpbog：一个缓慢的HTTP拒绝服务工具，其工作原理与其他攻击类似，但不是利用请求头或后数据BOG，而是通过缓慢读取响应来消耗套接字。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。