goop-dump

shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
uw-loveimap：多线程IMAP弹跳扫描仪。
wolpertinger：分布式端口扫描仪。
hostbox-ssh：ssh密码/帐户扫描程序。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
WebPathBrute：一个Web目录暴力探测工具