x8

jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
xattacker：网站漏洞扫描程序和自动攻击程序。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
dnscan：基于python单词列表的DNS子域扫描程序。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
webborer：用go编写的目录枚举工具。