x8

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
Katana：基于Python的Google Hacking工具
netscout：OSINT工具，用于查找域、子域、目录、端点和文件。
GShark：一个用于监控Github敏感信息泄露的项目
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
jast：只是另一个截图工具。
iis-shortname-scanner：一个IIS短名称扫描仪。