wpscan

zmap：为互联网范围的网络调查设计的快速网络扫描仪
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
dnsbf：在IP范围内搜索可用的域名。
peach：一种智能引信器，能够同时执行基于产生和变异的引信。