yawast

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
vuls：linux/freebsd的漏洞扫描程序，无代理，用go编写。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
doona：一个残暴的叉子利用探测器工具（床）。
XSS-Freak：基于python3的XSS扫描器
bbscan：一个小批量Web漏洞扫描程序。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。