bsqlinjector

droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
havoc-c2：现代和可塑的开采后指挥和控制框架。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
spaf：Static Php Analysis and Fuzzer.
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
wpseku：一款用于WordPress漏洞扫描的安全程序。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。