cmsfuzz

arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
w3af：Web应用攻击和审计框架。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
Yaazhini：免费Android APK和API漏洞扫描器
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商