spike

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
spiderpig-pdffuzzer：一个javascriptPDF模糊器
SecLists：一个渗透测试，安全测试资源收集项目。
sb0x：一个简单而轻量级的渗透测试框架。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
bbscan：一个小批量Web漏洞扫描程序。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。