bsqlinjector

csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
wpbullet：WordPress（和PHP）的静态代码分析。
angrop：一个ROP小工具查找器和链生成器。
locasploit：本地枚举和利用框架。
typo-enumerator：枚举typo3版本和扩展名。
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。