smuggler

sslcaudit：用于对SSL/TLS客户端执行安全审核的实用工具。
OneForAll：一款功能强大的子域名收集工具
mantra：查找JS文件和页面中的API密钥泄漏。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
sawef：发送攻击Web表单。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。