ifuzz

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
dpscan：德鲁普脆弱性扫描仪。
webxploiter：一个OWASP 10大安全扫描器。