- strutscan:用Perl编写的ApacheStruts2漏洞扫描程序。
- snallygaster:在HTTP服务器上扫描机密文件的工具。
- epicwebhoneypot:该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
- fusil:用于编写模糊程序的python库。
- fuzztalk:一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
- profuzz:基于scapy的简易profinet引信。
- Metasploit:用于开发、测试和使用漏洞代码的高级开源平台
- netzob:一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
