capfuzz

graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
dnswatch：DNS流量嗅探器和分析器。
radamsa：通用变异引信
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
yawast：Yawast Antecedent Web应用程序安全工具包。
cecster：针对HDMI CEC（消费电子控制）和HEC（HDMI以太网通道）协议执行安全测试的工具。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。