bbscan

vsaudit：VoIP安全审计框架。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
attk：Trend Micro反威胁工具包。
JShell：一个使用XSS获取JavaScript shell的脚本
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。