apachetomcatscanner

a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
enum4linux-ng：enum4linux的下一代版本。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
WeblogicScan：Weblogic一键漏洞扫描检测工具
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。