OneForAll

spike：免疫安全委员会在C中的引信制造工具包
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
krbrelayx：Kerberos无约束委派滥用工具包。