xsser

rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
wmat：用于测试Webmail帐户的自动工具。
adape-script：Active Directory评估和权限提升脚本。
camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
spaf：Static Php Analysis and Fuzzer.
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。