fdsploit

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
wordpresscan：wpscan用python+重写了一些wpseku思想。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
radamsa：通用变异引信
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
jira-scan：一个简单的Atlassian Jira远程扫描仪
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。