dudley

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
kitty：Fuzzing framework written in python.
atscan：服务器、站点和Dork扫描仪。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
SecLists：一个渗透测试，安全测试资源收集项目。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
thefuzz：CLI模糊工具。