evine

xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
uw-loveimap：多线程IMAP弹跳扫描仪。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
F-NAScan：一款网络资源扫描工具
badsecrets：一个用于检测许多web框架中已知秘密的库。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
sploitego：马耳他自我渗透测试转换。