capfuzz

dnswatch：DNS流量嗅探器和分析器。
astra：RESTAPI的自动化安全测试。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。