zzuf

faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
snmp-fuzzer：snmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
sqlmap：自动SQL注入和数据库接管工具
bbscan：一个小批量Web漏洞扫描程序。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪