sandcastle

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
h2t：扫描网站并建议应用安全标题。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
bss：蓝牙堆栈粉碎器/引信
prads：是一个“被动实时资产检测系统”。