spaf

web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。