barq

tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
ivre：网络侦察框架。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。