spike

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
openvas-cli：OpenVAS命令行界面
doona：一个残暴的叉子利用探测器工具（床）。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
cirt-fuzzer：一个简单的TCP/UDP协议模糊器。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。