flyr

tlsfuzzer：SSL和TLS协议测试套件和引信。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
w13scan：一款插件化基于流量分析的被动扫描器
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
brutexss：跨站点脚本BruteForcer。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。