taof

bluebox-ng：GPL VoIP/UC漏洞扫描程序。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
jbrofuzz：基于渗透测试需求的网络应用协议引信。
OneForAll：一款功能强大的子域名收集工具
w13scan：一款插件化基于流量分析的被动扫描器
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
skipfish：一种全自动、主动的Web应用程序安全侦察工具