radamsa

w3af：Web应用攻击和审计框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
fuddly：模糊和数据操作框架（用于GNU/Linux）。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
domato：多姆·福泽。
pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具