dawnscanner

sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
webexploitationtool：跨平台Web开发工具包。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。