x8

urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
dalfox：参数分析和XSS扫描工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
recsech：在目标网页上进行脚印和侦察的工具。
aquatone：对域名进行侦察的一组工具。
dark-dork-searcher：黑暗的笨蛋搜索者。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。