wapiti

dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
sandsifter：x86处理器引信。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
paketto：高级TCP/IP工具包。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
kadimus：LFI扫描和利用工具。