fuddly

chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
thefuzz：CLI模糊工具。
socketfuzz：简易插座引信。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
openvas-cli：OpenVAS命令行界面
pulsar：协议学习和状态模糊。