pixload

XSpear：一款强大的XSS扫描器
crlf-injector：用于测试CRLF注入问题的python脚本。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
kiterunner：上下文内容发现工具。
paranoic：用Perl编写的简单漏洞扫描程序。
filebuster：一种非常快速和灵活的网络引信。
wpseku：一款用于WordPress漏洞扫描的安全程序。