Kippo是一个中等交互的SSH蜜罐，主要设计用来记录蛮力破解攻击。另外，最重要的是Kippo提供了一个可供攻击者操作的shell。Kippo的灵感来源于Kojoney，但并不基于Kojoney。

SSLyze是一款使用python实现的SSL扫描工具，它可以扫描出SSL中一些经典的配置错误。SSLyze还为高级用户提供了一个简单的插件接

OSSAMS是一款风险评估辅助工具,在渗透测试过程中经常使用各种开源或商业的安全工具。这些工具测试完毕或多或少都会生成一些数据，一个最大的问题是

corevidence™是一款以saas模式发布的安全工具,它提供了web应用程序评估,漏洞评估,VoIP安全评估,Web

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻

Matriux是一款功能齐全的安全工具包（套装）,它包含了一系列强大、开源和免费的工具可以用于多种目的，但也不限于此。例如：渗透测试、ethical

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种

MyPHPIPS (MyPHP Intrusion Prevention System) 是一个开源PHP Web应用程序入侵防御系统。MyPHPIPS基于PHPIDS

Auto Rooter是一款linux本地提权工具。 auto-rooter是恶意黑客常用的工具，它被用来远程入侵新的计算机系统。典型的auto-rooter使用一些收集好的漏洞，用来攻击特定的目标

gpg-mailgate 是一款用于Postfix的电子邮件加密网关，它在电子邮件发送到下一节点前使用了GNU

Findmyhash是一款hash在线查找脚本，它可以在线查找不同类型的密码hash。

TruPax是一个TrueCrypt的加密工具，为您提供一种方便的方式转移到一个新的卷文件的文件和目录。在最后容器的大小将是准确的空间需要。

PuttyHijack是一个poc,它可以向Putty进程中注入dll,用于劫持现有的或即将被建立的连接。PuttyHijack

Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具，它可以列举登陆会话，并且可以添加、改变和删除相关凭据（例如：LM/NT

中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序.

CudaDBCracker 是一款数据库密码暴力破解工具，支持NVIDIA 的CUDA框架。CudaDBCracker 支持的数据库hash包括Oracle

CSRTool是一个生成RSA 与 ECDSA 加密密钥对的图形界面软件。可以创建证书签名请求即：Certificate Signing Requests

jkaptive 是一个简单的强制网络门户（和不全面的安全，但同时没有太多的麻烦）。这背后的原因是因为很多网站管理员不需要严密的保安，他们的网站只是一个个不安全的无线局域网接入点连接到互联网上，提供免费上网的

Bletchley 包含一组密码的分析工具： Automated token encoding detection (36 encoding variants)

Paperkey 使用一种合理的方式来实现一个长期的OpenPGP(GnuPG、PGP等)密钥备份 —— 直接在纸上打印出来。

Wisecracker是一个高性能的利用gpu和多个cpu进行分布式密码分析的框架,。它允许安全研究人员能够编写自己的密码分析工具,可以分发强力密码分析工作跨多个系统与多个多核处理器和显卡。安全研究人员也可以使用示例工

Bluebox-ng 是一个开源的 VoIP/UC 漏洞扫描器，使用 CoffeeScript 和 Node.js 编写。 特点：

spiped-docker 可以让你通过 spiped 这一简单安全的工具来使用Docker。本项目主要提供二者的方便集成。

pwmd（Password Manager Daemon） 通过 Unix domain socket 提供服务，数据存储在加密的 XML

全球互联网包含数十亿个不重复地址，扫描整个互联网是一项劳动密集型工作，需要耗费几周甚至几个月。现在，密歇根大学研究人员发布了一个工具ZMap，用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫描工具

Spiped (发音 “ess-pipe-dee”) is a utility for creating symmetrically encrypted and authenticated pipes between socket addresses, so that one may connect to

mdp 是法语 “Mot de Passe”，也就是“密码”的意思。它封装了 GnuPG 来加密和处理生成，管理和装饰你的密码。很多其他程序也能实现这个功能，但是 mdp 更简单，它遵循 Unix

Rootdabitch是一个shell脚本,利用sucrack蛮力破解本地root密码。sucrack是一个利用su的多线程Linux/UNIX

Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具，它可以抓取windows平台下多种类型的用户凭据，包括：本地帐户、域帐户、缓存的域帐户和

Seahorse是一个GNOME程序，用于管理加密密钥。本软件同时也集成了nautilus, gedit 工具及其它加密操作。

Opengate是在公共网络环境对用户进行身份验证和使用日志记录的一个系统，强制认证门户（captive portal）。

Hashcat 的 oclHashcat 是一个用来破解哈希值的工具，支持 MD5 和 SHA1。 oclHashcat 是世界上最快，最先进的，基于 GPGPU 的密码恢复工具，支持 5 种独特攻击模式，超过 170

Subterfuge是一款用python写的中间人攻击框架，它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。如果说

n00bRAT 一个linux下的远控，木马，服务端是一个http server，控制指令通过http协议传输。设计的有点意思但如果再优化一下就更好了，号称是undetectable，但是估计就是remotely

passwdqc 是一个密码强度检查和策略增加工具集。包含一个可选的 PAM 模块 (pam_passwdqc) 和命令行工具 (pwqcheck and

PwdGen为一个随机密码生成工具, 生成密码由大小写字母和数字组成. 支持KeePass 1.x格式.