bunny

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
sfuzz：简单的引信。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
aflplusplus：带有社区补丁和附加功能的美国起毛机。