taof

cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
fuddly：模糊和数据操作框架（用于GNU/Linux）。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
webshag：多线程、多平台的Web服务器审计工具。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
openvas：OpenVAS扫描守护进程