xsser

tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。