spaf

kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
swftools：SWF操作和创建实用程序的集合
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
InfoG：信息收集工具
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。