XSSCon

snscan：一种基于Windows的SNMP检测实用程序，可以快速准确地识别网络上启用了SNMP的设备。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
snoopbrute：多线程DNS递归主机暴力工具。
wpbf：多线程Wordpress强力钳。
ssllabs-scan：用于SSL实验室API的命令行客户端