poly

themole：自动SQL注入开发工具。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
webpwn3r：基于python的Web应用程序安全扫描程序。
h2t：扫描网站并建议应用安全标题。
letmefuckit-scanner：扫描并利用magento。
cmseek：CMS（内容管理系统）检测和利用套件。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
linux-inject：用于将共享对象注入Linux进程的工具。