xsser

gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
RapidScan：自动化多工具Web漏洞扫描器
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
drupalscan：简单的非侵入式Drupal扫描仪。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
armscgen：ARM外壳代码生成器（主要是拇指模式）。