capfuzz

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
passivedns：一个网络嗅探器，它记录所有DNS服务器响应以在被动DNS设置中使用。
jbrofuzz：基于渗透测试需求的网络应用协议引信。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
cottontail：捕获通过代理发送的所有RabbitMQ消息。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
mdk3：WLAN渗透工具
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.