brakeman

visql：扫描目标站点和服务器上的站点上的SQL漏洞。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
drupwn：Drupal枚举和利用工具。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
admsnmp：ADM SNMP审核扫描程序。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。