sqlping

fs-exploit：格式字符串漏洞生成。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
wpseku：一款用于WordPress漏洞扫描的安全程序。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
webborer：用go编写的目录枚举工具。
snallygaster：在HTTP服务器上扫描机密文件的工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…