bfuzz

faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
xsssniper：自动XSS发现工具
frisbeelite：基于图形用户界面的USB设备引信。
filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
w3af：Web应用攻击和审计框架。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。