dudley

netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
XSS Payloads：跨站点脚本xss payloads生成器。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
stews：用于枚举WebSocket的安全工具。
ssrfmap：自动SSRF模糊器和开发工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
krbrelayx：Kerberos无约束委派滥用工具包。