gcat

evilclippy：用于创建恶意MS Office文档的跨平台助手。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
kwetza：Python脚本注入MyPrExter有效载荷的现有Android应用程序。
unibrute：多线程SQL联合bruteforcer。
fprotlogparser：这是一个用于解析F-PROT防病毒日志文件的实用程序，以便将其排序到恶意软件存档中，以便更轻松地维护您的集合。
pocsuite：由Knownsec安全团队开发的开源远程漏洞测试框架。
unicorn-powershell：一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。