pyjfuzz

lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
liffy：本地文件包含利用工具。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
gvmd：绿骨漏洞管理器
brutexss：跨站点脚本BruteForcer。