spike

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
ifuzz：一种具有多种选项的二进制文件模糊器。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。