cansina

androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。