soapui

smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
domained：多功能子域名枚举工具
XSpear：一款强大的XSS扫描器
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
domato：多姆·福泽。
gloom：Linux渗透测试框架。