bunny

ezXSS：一个xss平台
fuddly：模糊和数据操作框架（用于GNU/Linux）。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
peach-fuzz：简单漏洞扫描框架。
domained：多功能子域名枚举工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。