Nikto

ftp-fuzz：所有主模糊脚本的主人，专门针对FTP服务器软件。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
list-urls：从网页中提取链接
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
capfuzz：捕获、模糊和拦截Web流量。
dnsa：dns a是一把dns安全瑞士军刀
zzuf：透明应用输入引信。