bfuzz

sulley：一个纯Python的全自动和无人值守的模糊框架。
dharma：基于生成、上下文无关的语法模糊器。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
webshag：多线程、多平台的Web服务器审计工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。