mdk3

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
JShell：一个使用XSS获取JavaScript shell的脚本
wepbuster：自动空调脚本
termineter：智能电表测试框架
ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
umap：USB主机安全评估工具。
dotdotpwn：横向目录引信
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。