gloom

pyssltest：一个Python多线程脚本，使用QualysSslabsAPI测试SSL缺陷。
pyjfuzz：python json引信。
stowaway：安全研究人员和Pentester的多跳代理工具。
afl：基于编译时仪器和遗传算法的安全引信
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
cutycapt：基于qt和webkit的命令行实用程序，用于捕获webkit对网页的呈现。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。