kubolt

flawfinder：在源代码中搜索潜在的安全缺陷。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
imagejs：将javascript打包成有效图像文件的小工具。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
php-findsock-shell：php+c中的findsock shell实现。
webborer：用go编写的目录枚举工具。
ftpscout：扫描ftps进行匿名访问。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。