spike-proxy

lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
mando.me：Web命令注入工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
mooscan：Moodle LMS扫描仪。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
webhandler：一个PHP系统函数的处理程序，也是另一个“netcat”处理程序。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。