bunny

log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
kitty-framework：用Python编写的模糊框架。
gloom：Linux渗透测试框架。
sloth-fuzzer：智能文件模糊器。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。