fhttp

openvas-libraries：OpenVas库
puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
wpscan：黑盒WordPress漏洞扫描程序
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
dizzy：基于python的模糊框架，具有许多特性。
cjexploiter：拖放单击jacking利用开发辅助工具。