fuddly

capfuzz：捕获、模糊和拦截Web流量。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
peach-fuzz：简单漏洞扫描框架。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
w13scan：一款插件化基于流量分析的被动扫描器
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。