afl

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
w3af：Web应用攻击和审计框架。
syringe：一个通用的dll&code注入实用程序。
ratproxy：被动Web应用程序安全评估工具