sshfuzz

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
atscan：服务器、站点和Dork扫描仪。
XSS’OR：XSS助手小工具
malybuzz：一个专注于发现网络软件编程错误的python工具。
gloom：Linux渗透测试框架。
sqlmap：自动SQL注入和数据库接管工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
radamsa：通用变异引信