owasp-zsc

pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
shocker：查找和利用易受ShellShock攻击的服务器的工具。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
arpoison：Unix ARP缓存更新实用程序
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
faradaysec：协同渗透测试和漏洞管理平台。