OSSAMS是一款风险评估辅助工具,在渗透测试过程中经常使用各种开源或商业的安全工具。这些工具测试完毕或多或少都会生成一些数据，一个最大的问题是这些来自不同工具的数据如何集中处理并进行关联。OSSAMS是为了解决这个问题为出发点的项目，它能够把安全风险评估和渗透测试过程中的配置文件，安全扫描数据文件（如nessus）和其他一些数据存储到数据库中集中管理。目前，OSSAMS已经支持的工具：
acunetix, burp, grendel, nessus, netsparker, nexpose community, nikto, nmap, ratproxy, retina community, skipfish, sslscan, w3af, wapiti, watcher, websecurify, zap.
OSSAMS下载：http://www.ossams.com/?page_id=46