domato

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
bbscan：一个小批量Web漏洞扫描程序。
termineter：智能电表测试框架
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
fuzzdb：应用程序故障注入测试的攻击发现模式字典