oat

w3af：Web应用攻击和审计框架。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
dudley：基于块的漏洞模糊框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。