巡风 xunfeng

nray：分布式端口扫描仪。
pinkerton：JavaScript文件爬网程序和秘密查找器。
sqlmap：自动SQL注入和数据库接管工具
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。