wafw00f

dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
dnsa：dns a是一把dns安全瑞士军刀
drupal-module-enum：枚举Drupal模块。
pown：基于node.js和npm构建的安全测试和开发工具包。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
gwcheck：一个简单的程序，用于检查以太网中的主机是否是Internet的网关。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。