sqlbrute

goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
RapidScan：自动化多工具Web漏洞扫描器
gloom：Linux渗透测试框架。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
filebuster：一种非常快速和灵活的网络引信。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。