spaf

bsqlbf：盲SQL注入强力钳。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
semgrep：多种语言的轻量级静态分析。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
facebot：一个Facebook个人资料和侦察系统。
mwebfp：大型Web指纹打印机。