ezXSS

spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
homepwn：用于物联网设备测试的瑞士军刀。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
spike：免疫安全委员会在C中的引信制造工具包
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具