crabstick

metasploit-autopwn：元sploit的db_autodown插件。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
agafi：一个小工具查找器和一个用于x86平台的ROP链接器工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
mooscan：Moodle LMS扫描仪。
marshalsec：Java解组器安全性——将数据转化为代码执行。
wmat：用于测试Webmail帐户的自动工具。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。