stowaway

bed：测试缓冲区溢出、格式字符串漏洞的脚本集合。
fakedns：基于正则表达式的python mitm dns服务器，具有正确的dns请求传递和“未找到”响应。
staekka：此插件扩展了metasploit，以查找一些缺失的特性和模块，从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
Whonix：一个高度安全的匿名操作系统，保护隐私，匿名在线
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
sergio-proxy：用于处理Web流量的多线程透明HTTP代理
chw00t：Unices Chroot断裂工具。