WeblogicScan

responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
vuls：linux/freebsd的漏洞扫描程序，无代理，用go编写。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
0trace：跃点枚举工具。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
owasp-bywaf：Web应用程序渗透测试框架（waptf）。