bfuzz

liffy：本地文件包含利用工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
OneForAll：一款功能强大的子域名收集工具
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
XSpear：一款强大的XSS扫描器
pulsar：协议学习和状态模糊。