bfuzz

kitty-framework：用Python编写的模糊框架。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
homepwn：用于物联网设备测试的瑞士军刀。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
weirdaal：AWS攻击库。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。