paranoic

novahot：用于渗透测试的Webshell框架。
python2-jsbeautifier：javascript无模糊和美化器
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
ssdp-scanner：用python编写的ssdp放大扫描仪。利用诡计。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
kadimus：LFI扫描和利用工具。
themole：自动SQL注入开发工具。