x8

sprayhound：密码喷涂工具和Bloodhound集成。
wpbf：多线程Wordpress强力钳。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
anti-xss：XSS漏洞扫描程序。
openscap：开放源代码安全遵从性解决方案。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。