python-arsenic

bbqsql：SQL注入利用工具。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
mutator：这个项目的目标是成为一个带有激素的单词表突变者，这意味着一些突变将被应用到已经完成的结果中，从而产生如下结果：Corporation->；c0rp0r4t10n_2012
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
vega：用于测试Web应用程序安全性的开放源代码平台。
spiga：可配置的Web资源扫描仪。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。