xsspy

conscan：Concre5 CMS的Blackbox漏洞扫描程序。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
python2-jsbeautifier：javascript无模糊和美化器
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
isme：扫描VoIP环境，适应企业VoIP，并利用直接连接到IP电话VLAN的可能性。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。