capfuzz

dragon-backdoor：基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
ofp-sniffer：一个OpenFlow嗅探器，用于帮助生产网络中的网络故障排除。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
yawast：Yawast Antecedent Web应用程序安全工具包。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
jok3r：网络和Web Pentest框架。