mando.me

serialbrute：Java序列化蛮力攻击工具。
striker：攻击性信息和漏洞扫描器。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
openvas-libraries：OpenVas库
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
cisco-global-exploiter：针对Cisco Internetwork操作系统（IOS）和Catalyst产品中多个漏洞的Perl脚本。
lisa.py：剥削开发瑞士军刀。