mosquito

shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
cve-search：对已知漏洞执行本地搜索的工具。
binex：格式字符串利用构建工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。