maligno

sqlping：使用单词表检查弱密码的SQL Server扫描工具。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
parameth：此工具可用于快速发现get和post参数。
owasp-zsc：Shellcode/模糊代码生成器。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
bfuzz：基于输入的浏览器模糊工具。
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
ssllabs-scan：用于SSL实验室API的命令行客户端