torcrawl

dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
wpbullet：WordPress（和PHP）的静态代码分析。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
vais：SWF漏洞和信息扫描仪。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。