sshfuzz

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
w13scan：一款插件化基于流量分析的被动扫描器
SecLists：一个渗透测试，安全测试资源收集项目。
XSS’OR：XSS助手小工具
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
liffy：本地文件包含利用工具。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。