1.漏洞掃描類：
JSky：中文名字為竭思，是深圳市宇造諾賽科技有限公司的產品是一款簡明易用的Web漏洞掃描軟體。
WebCruiser：一個小巧但功能不凡的Web應用漏洞掃描器。對JSP的掃描結果較好，但需要.NET Framework 3.5。
WATScan：中文名叫真眼，是一款線上Web漏洞掃描系統。

2.SQL相關類：
Havij：一款自動化的SQL注入工具。

Pangolin：中文譯名為穿山甲，一款幫助滲透測試人員進行Sql注入測試的安全工具，是深圳宇造諾賽科技有限公司(Nosec)旗下的網站安全測試產品之一。

Access資料庫檢視器；Easy Access
操作資料庫的輕量級工具：SQLyog

3.服務連線類：
MySQL-Front：A Windows front end for the MySQL database server.

CuteFTP Professional：最好的FTP客戶程式之一。

lake2evalclient：一句話木馬客戶端
Radmin_Hash:直接用登錄檔值登入。不需要轉換成明文. 直接MD5登入Radmin。直接hash登入Radmin。

SSH Secure Shell：SSH客戶端，類似XShell。

4.服務提供類：
Serv-U：一款ftp伺服器軟體。

FCKeditor：是一個專門用在網頁上的，開放原始碼的所見即所得文字編輯器，不需要太複雜的安裝步驟即可使用。它可以和PHP、JavaScript、ASP、ASP.NET、ColdFusion、Java及ABAP等程式語言相結合。

DedeCMS：織夢，PHP開源網站內容管理系統（CMS）

5.密碼恢復/破解類：

SAMInside：一款俄羅斯出品的Windows密碼恢復軟體，支援Windows NT/2000/XP/Vista作業系統，主要用來恢復Windows的使用者登入密碼。

Ophcrack：a free Windows password cracker based on rainbow tables.

Symantec pcAnywhere Password Crack:通過pcAnywhere的CIF配置檔案，獲得該軟體遠端連線的使用者名稱和密碼。

型號密碼檢視器：檢視Windows中以“＊＊＊”顯示的密碼視窗中的實際內容

Apache Tomcat Crack：暴力破解Tomcat口令

ASP PHP ASPX一句話密碼暴力破解工具：對別人已經成功上傳的一句話木馬進行密碼猜解。

Radmin-Hash：針對Radmin 2.x的登入工具，無須知道確切的密碼，禁用hash就可以登入。

LC5：是一種很有名的密碼破解軟體能破解用LM加密的SAM。可用它猜解2000\Xp\2003密碼。它是著名的美國電腦保安公司@Stake出品的Window/Unix密碼查詢軟體LC4/LC5，最新版是LC5v5.02

6.其他類：

sfind.exe：埠掃描工具。

SuperScan：windows平臺下快速的埠掃描工具，可以快速掃描伺服器開放TCP埠/UDP埠。
wwwscan：網站目錄掃描工具

ip866.com：域名反查網站
myipneighbors.com:
114best.com：IP地址反查
dns.aizhan.com：IP地址反查

yougetsignal.com：反查IP域名

AspxSpy：功能強大的ASP.NET的Webshell

7.SGK：
www.wamima.com
cha.hx99.net
www.shunmay.cn
mima.08lt.com/index.php
p.08lt.com