bfuzz

JShell：一个使用XSS获取JavaScript shell的脚本
dotdotpwn：横向目录引信
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
xsssniper：自动XSS发现工具
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
zzuf：透明应用输入引信。