Script que procura verificar se está rodando dentro do VMWare (Testado no VMWare 5.0). Nada muito útil, nem muito inútil :)

Utiliza o Google para procurar hashes e informar se a senha é trivial ou não. Você precisa da chave disponível em http://www.google.com/apis/.

Busca por informações importantes do sistema para planejar um ataque local, gera um log e permite enviá-lo por ftp ou smtp.

Enumera hosts válidos através de brute force. Útil em domínios que bloqueiam trasferência de zona.

RevSteck é um script que fornece uma shell para acesso ao host no qual ele foi executado utilizando connect-back, ou seja, ao invés de você conectar-se a uma porta que ele abra no host que foi executado, ele se conecta em uma porta que esteja aberta em sua máquina. Escrito inteiramente em PHP e testado em ambiente Linux.

Steck é um script que abre uma backdoor, escrito em PHP. Nada de muito complexo, apenas simples e funcional. A backdoor quando aberta aceita autenticação. Testado somente em ambiente Linux.

Esconde arquivos dentro de arquivos html. Usa caracteres que não são interpretados pelo navegador, como espaços em branco.

Portscan distribuido escrito em PHP.

BFSMP (não significa nada) é um script que faz brute-force em formulários web. Utiliza módulos para adição de novos formulários para verificação de senha. Por ser modularizado, seu funcionamento é bastante simples. Está preparado para, futuramente, receber novas funções, como um brute-force em contas pop3, ftp e telnet (acesso a shells).

Cria código em asm para colocar strings na pilha, comumente usado em shellcodes. Gera tanto em sintaxe at&t quanto intel.

Resolvedor de nomes em massa. Lê uma lista de nomes/ips de um arquivo e tenta resolver os nomes. Ideal para achar subredes em um mesmo domínio.

Brute-force para senhas de MySQL.