owtf

proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
Yaazhini：免费Android APK和API漏洞扫描器
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
ftpmap：扫描远程FTP服务器以确定运行的软件和版本。
v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。