fuddly

easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
The Social-Engineer Toolkit：社会工程学工具包
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。