fusil

wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
dotdotpwn：横向目录引信
vsaudit：VoIP安全审计框架。
OneForAll：一款功能强大的子域名收集工具
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
qark：用于查找与安全相关的Android应用程序漏洞的工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台