wups

sn1per：自动Pentest侦察扫描仪。
xsspy：Web应用程序XSS扫描仪。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
ratproxy：被动Web应用程序安全评估工具
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。