vane

dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
takeover：子域接管漏洞扫描程序。
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
smbcrunch：3个共同工作以简化Windows文件共享重新确认的工具。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
ImXSS：Java版开源XSS漏洞测试平台
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。