cent

bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。