ImXSS

ezXSS：一个xss平台
mongoaudit：强大的MongoDB审计和测试工具。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
jok3r：网络和Web Pentest框架。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
w3af：Web应用攻击和审计框架。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。