ipsourcebypass

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
uatester：用户代理字符串测试仪
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
sqid：SQL注入挖掘器。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
kiterunner：上下文内容发现工具。