vbscan

lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。