threatspec

evilgrade：模块化框架，通过注入假更新来利用糟糕的升级实现
terminus-font-ttf：为长时间使用计算机而设计的等距位图字体（TTF版本，主要用于Java应用程序）。
magictree：一种渗透测试人员生产力工具，设计用于轻松简单的数据整合、查询、外部命令执行和报告生成。
rtfm：一种常用的、有趣的或有用的命令数据库，以一种方便的可参考的形式。
one-lin3r：提供一行代码，有助于渗透测试等。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
ddosify：高性能负载测试工具，用Golang编写。
uatester：用户代理字符串测试仪