rabid

wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
zssh：具有zmodem文件传输功能的ssh和telnet客户端
fstealer：通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
inundator：一种IDS规避工具，用于匿名地用误报淹没入侵检测日志，以混淆真正的攻击。
web2ldap：作为Web应用程序运行的全功能LDAP客户端。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。