heartleech

dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
wesng：Windows攻击建议程序-下一代。
gospider：用围棋写的快速蜘蛛网。
onionscan：扫描洋葱服务是否存在安全问题。