threatspec

quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。
tor-autocircuit：为了给用户更好的控制Tor电路的创建，开发了Tor自动电路。该工具公开了torctl库的功能，它允许用户控制电路长度、速度、地理位置和其他参数。
sigspotter：在你的硬盘上搜索以查找wich发布者的工具已经在你的电脑上签署了二进制文件。
xpl-search：在多个漏洞数据库中搜索漏洞！.
dbpwaudit：一个Java工具，允许您对多个数据库引擎进行密码质量的在线审计。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
metaforge：自动扫描SSL漏洞。