Vulmap

kadimus：LFI扫描和利用工具。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
opendoor：OWASP目录访问扫描程序。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
sb0x：一个简单而轻量级的渗透测试框架。