donut

wildpwn：Unix通配符攻击。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
exploitdb：攻击性安全漏洞利用数据库存档
jboss-autopwn：用于获取远程shell访问的jboss脚本。