dudley

leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
openvas-cli：OpenVAS命令行界面
peach：一种智能引信器，能够同时执行基于产生和变异的引信。
dotdotpwn：横向目录引信