choronzon

XSSCon：一个简洁高效的XSS扫描工具
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
webxploiter：一个OWASP 10大安全扫描器。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。