smuggler

billcipher：网站或IP地址的信息收集工具。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
vega：用于测试Web应用程序安全性的开放源代码平台。
silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。
sprayhound：密码喷涂工具和Bloodhound集成。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。