arachni

see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
dpscan：德鲁普脆弱性扫描仪。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
yawast：Yawast Antecedent Web应用程序安全工具包。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。