oscanner

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
spaf：Static Php Analysis and Fuzzer.
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
ratproxy：被动Web应用程序安全评估工具
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。