pwndrop

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
bad-pdf：用错误的pdf窃取NTLM哈希。
sjet：Siberas JMX开发工具包。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
pasv-agrsv：被动侦察/OSInt自动化脚本。
pykek：Kerberos利用工具包。