bunny

JShell：一个使用XSS获取JavaScript shell的脚本
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
mitm6：通过IPv6连接IPv4。
cecster：针对HDMI CEC（消费电子控制）和HEC（HDMI以太网通道）协议执行安全测试的工具。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
ifuzz：一种具有多种选项的二进制文件模糊器。