spaf

astra：RESTAPI的自动化安全测试。
pinkerton：JavaScript文件爬网程序和秘密查找器。
opendoor：OWASP目录访问扫描程序。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
mooscan：Moodle LMS扫描仪。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。