radamsa

conscan：Concre5 CMS的Blackbox漏洞扫描程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
dotdotpwn：横向目录引信
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
oscanner：一个用Java开发的Oracle评估框架。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
xsss：一个暴力的跨站点脚本扫描器。