grammarinator

stacs：静态令牌和凭证扫描器。
exrex：正则表达式上的不规则方法。exrex是一个命令行工具和python模块，它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python，没有外部依赖关系。
stompy：一种高级实用程序，用于测试WWW会话标识符和其他不可预知的令牌的质量。
snow：用于在文本文件中隐藏消息的隐写术程序。
tpcat：tpcat基于eff的pcapdiff。TPCAT将分析两个数据包捕获（以防火墙的每一侧为例），并报告在源捕获上看到但没有到达目标的任何数据包。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
bulk-extractor：批量电子邮件和URL提取工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…