sprayhound

nemesis：命令行网络包制作和注入实用程序
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
ratproxy：被动Web应用程序安全评估工具
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
webfixy：Mikrotik Routeros Webfig会话的动态解密代理。
rustcat：现代端口侦听器&；倒壳。
changeme：默认凭证扫描程序。