legion

droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
hyperfox：用于代理和记录HTTP和HTTPS流量的安全工具。
sb0x：一个简单而轻量级的渗透测试框架。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
xsss：一个暴力的跨站点脚本扫描器。
sqid：SQL注入挖掘器。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。