dudley

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
nili：网络扫描工具，中间人，协议反向工程和模糊。
RapidScan：自动化多工具Web漏洞扫描器
domained：多功能子域名枚举工具
trinity：Linux系统称之为Fuzzer。
XSpear：一款强大的XSS扫描器
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。