sjet

openvas：OpenVAS扫描守护进程
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
owtf：攻击性（Web）测试框架。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
hakku：用于渗透测试工具的简单框架。
msfenum：元sploit自动辅助脚本。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。