ipsourcebypass

peepingtom：网站截图工具。很像目击证人。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
corsy：CORS错误配置扫描仪。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
proxenet：真正对黑客友好的Web应用程序pentests代理。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。