riwifshell

rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
mantra：查找JS文件和页面中的API密钥泄漏。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
rrs：反向（连接）远程外壳。它不会监听传入的连接，而是连接到监听器（RRS处于监听模式）。有TTY支持等等。
d-tect：探索现代网络。
w3af：Web应用攻击和审计框架。
tinfoleak2：获取有关Twitter用户活动的详细信息。