XSS-LOADER

browser-fuzzer：浏览器引信3
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
spike：免疫安全委员会在C中的引信制造工具包
portmanteau：一种实验性的Unix驱动程序ioctl安全工具，可用于模糊和发现设备驱动程序攻击面。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
AntiSpy：一款功能强大的手工杀毒辅助工具