pixload

facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
vega：用于测试Web应用程序安全性的开放源代码平台。
powerstager：使用PowerShell的有效负载稳定器。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
tinfoleak2：获取有关Twitter用户活动的详细信息。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。