cirt-fuzzer

wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
portmanteau：一种实验性的Unix驱动程序ioctl安全工具，可用于模糊和发现设备驱动程序攻击面。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
spike：免疫安全委员会在C中的引信制造工具包
homepwn：用于物联网设备测试的瑞士军刀。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。