bitdump

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
punk：这是一种攻击后工具，旨在帮助网络从受损的unix机箱中旋转。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。