wafw00f

opencanary_web：一个开源蜜罐框架，基于web python mysql
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
nbtscan：NBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
ws-attacker：用于Web服务渗透测试的模块化框架。