dudley

crlf-injector：用于测试CRLF注入问题的python脚本。
w3af：Web应用攻击和审计框架。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
pulsar：协议学习和状态模糊。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。