barq

webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
shellsploit-framework：新一代开发工具包。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
sub7：远程管理工具。无进一步评论；-）
preeny：一些有用的预加载库用于pwning。