metoscan

jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
second-order：二阶子域接管扫描程序。
poly：多形网壳。
ffuf：快速网络模糊写在Go。
webxploiter：一个OWASP 10大安全扫描器。
xsss：一个暴力的跨站点脚本扫描器。