XSS-Freak

xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
dnsgoblin：讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
lynis：加强Unix/Linux系统的安全性和系统审计工具
doork：被动脆弱性审核员。