oscanner

browser-fuzzer：浏览器引信3
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…