cirt-fuzzer

websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
fusil：用于编写模糊程序的python库。
thefuzz：CLI模糊工具。
profuzz：基于scapy的简易profinet引信。
stews：用于枚举WebSocket的安全工具。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。