poly

ssrfmap：自动SSRF模糊器和开发工具。
debinject：向*.debs中注入恶意代码。
vega：用于测试Web应用程序安全性的开放源代码平台。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
jooforce：Joomla密码强力测试仪。
aesshell：用python编写的用于Windows和Unix的backconnect shell，使用cbc模式下的aes和hmac-sha256进行安全传输。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。