pulsar

XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
fuzzdb：应用程序故障注入测试的攻击发现模式字典
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
gvmd：绿骨漏洞管理器
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。