冰蝎 Behinder

whatwaf：检测并绕过web应用程序防火墙和保护系统。
recsech：在目标网页上进行脚印和侦察的工具。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。