assassingo

snuck：自动XSS过滤器旁路。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
jooforce：Joomla密码强力测试仪。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
sqldict：用于SQL Server的字典攻击工具。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
ircsnapshot：从IRC服务器收集信息的工具。