wfuzz

SecLists：一个渗透测试，安全测试资源收集项目。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
oscanner：一个用Java开发的Oracle评估框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
tinfoleak：获取有关Twitter用户活动的详细信息。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
zzuf：透明应用输入引信。
bsqlbf：盲SQL注入强力钳。