goop-dump

xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
commix：自动化的一体化操作系统命令注入和利用工具。
WAScan：Web应用程序扫描程序。
jaadas：联合高级缺陷评估Android应用程序。
corsy：CORS错误配置扫描仪。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。