fusil

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
liffy：本地文件包含利用工具。
dpscan：德鲁普脆弱性扫描仪。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。