soapui

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
net-creds：从接口或PCAP嗅探敏感数据。
neo-regeorg：改进的reGeorg版本，HTTP隧道透视工具
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
sshfuzz：一个用Perl编写的SSH模糊实用程序，使用Net:：SSH2。
obfsproxy：用python编写的可插拔传输代理
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。