bunny

samesame：命令行工具，生成巧妙的同形图字符串。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
dizzy：基于python的模糊框架，具有许多特性。
socketfuzz：简易插座引信。
SecLists：一个渗透测试，安全测试资源收集项目。
bbscan：一个小批量Web漏洞扫描程序。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。