netzob

yawast：Yawast Antecedent Web应用程序安全工具包。
shortfuzzy：用Perl编写的Web模糊脚本。
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
w3af：Web应用攻击和审计框架。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
nohidy：系统管理最好的朋友，多平台审计工具。