rawr

pixload：图像有效载荷创建/注入工具。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。