atlas

pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
taipan：Web应用程序安全扫描程序。
w13scan：一款插件化基于流量分析的被动扫描器
whatwaf：检测并绕过web应用程序防火墙和保护系统。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
honggfuzz：A general-purpose fuzzer with simple, command-line interface.
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
sqlsus：一个开源的mysql注入和接管工具，用perl编写