spaf

fusil：用于编写模糊程序的python库。
kitty-framework：用Python编写的模糊框架。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
pown：基于node.js和npm构建的安全测试和开发工具包。
plecost：Wordpress手指打印机工具。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。