second-order

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
bsqlbf：盲SQL注入强力钳。
webslayer：一种专门设计用于强制Web应用程序的工具。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
fernmelder：异步大容量DNS扫描器。