flyr

skipfish：一种全自动、主动的Web应用程序安全侦察工具
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
sloth-fuzzer：智能文件模糊器。
fusil：用于编写模糊程序的python库。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
filebuster：一种非常快速和灵活的网络引信。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。