Traxss

shocker：查找和利用易受ShellShock攻击的服务器的工具。
WAScan：Web应用程序扫描程序。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。