zeratool

eyepwn：利用eye fi helper目录遍历漏洞
sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
rsmangler：rsmangler获取单词表并管理它
kwetza：Python脚本注入MyPrExter有效载荷的现有Android应用程序。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
tiger：一种安全扫描器，用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。