notspikefile

Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
unifuzzer：基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
vsaudit：VoIP安全审计框架。