trinity

crlf-injector：用于测试CRLF注入问题的python脚本。
sfuzz：简单的引信。
ezXSS：一个xss平台
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
afl：基于编译时仪器和遗传算法的安全引信
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。