graphw00f

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
ftpmap：扫描远程FTP服务器以确定运行的软件和版本。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
ntp-fingerprint：一个专门设计用于标识NTP服务器正在运行的操作系统的活动指纹识别实用程序。
morxtraversal：路径遍历检查工具。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。