sulley

vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
yawast：Yawast Antecedent Web应用程序安全工具包。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
mongoaudit：强大的MongoDB审计和测试工具。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
sharpfuzz：基于AFL的模糊测试。网。