http-fuzz

XSpear：一款强大的XSS扫描器
liffy：本地文件包含利用工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
gvmd：绿骨漏洞管理器
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。