XSSCon

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
braa：大规模SNMP扫描仪
gospider：用围棋写的快速蜘蛛网。
drupwn：Drupal枚举和利用工具。