radamsa

sb0x：一个简单而轻量级的渗透测试框架。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
fusil：用于编写模糊程序的python库。
domato：多姆·福泽。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。