XSSCon

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
php-findsock-shell：php+c中的findsock shell实现。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
clair：容器的漏洞静态分析。
hwk：数据包制作和无线网络淹没工具的收集