ajpfuzzer

chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
ftp-fuzz：所有主模糊脚本的主人，专门针对FTP服务器软件。
openvas-libraries：OpenVas库
owtf：攻击性（Web）测试框架。
ohrwurm：一种小型而简单的RTP引信。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。