ezXSS

pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
spike-fuzzer：免疫安全委员会在C.
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
tcpjunk：一个通用的TCP协议测试和黑客工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。