oscanner

grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
xsss：一个暴力的跨站点脚本扫描器。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
vsaudit：VoIP安全审计框架。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。