bunny

faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
JShell：一个使用XSS获取JavaScript shell的脚本
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
smtp-fuzz：简单的SMTP引信。
fuzztalk：一个XML驱动的模糊测试框架，强调容易扩展和可重用性。
webshag：多线程、多平台的Web服务器审计工具。