pnscan

dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
shortfuzzy：用Perl编写的Web模糊脚本。
asp-audit：ASP指纹工具和漏洞扫描程序。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。