flyr

sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
kitty：Fuzzing framework written in python.
homepwn：用于物联网设备测试的瑞士军刀。