onionsearch

XSSCon：一个简洁高效的XSS扫描工具
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
secscan：Web应用程序扫描仪和更多实用程序。
smbcrunch：3个共同工作以简化Windows文件共享重新确认的工具。
x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。
uptux：Linux权限提升检查（systemd、dbus、socket fun等）。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。