ifuzz

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
nili：网络扫描工具，中间人，协议反向工程和模糊。
faradaysec：协同渗透测试和漏洞管理平台。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
The Social-Engineer Toolkit：社会工程学工具包
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
sloth-fuzzer：智能文件模糊器。