grr

bluebox-ng：GPL VoIP/UC漏洞扫描程序。
krbrelayx：Kerberos无约束委派滥用工具包。
pappy-proxy：Web应用程序测试的拦截代理。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
mdk4：利用常见的IEEE802.11协议弱点的概念验证工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
domato：多姆·福泽。