x8

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
spike-proxy：用于检测Web应用程序中漏洞的代理
vscan：HTTPS/漏洞扫描程序。
WeebDNS：异步DNS枚举暴力破解工具
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
sdnpwn：SDN渗透测试工具包。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。