taof

ratproxy：被动Web应用程序安全评估工具
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
spike：免疫安全委员会在C中的引信制造工具包
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。