bfuzz

JShell：一个使用XSS获取JavaScript shell的脚本
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
frisbeelite：基于图形用户界面的USB设备引信。
xsssniper：自动XSS发现工具
peach-fuzz：简单漏洞扫描框架。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
astra：RESTAPI的自动化安全测试。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。