fusil

jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
ImXSS：Java版开源XSS漏洞测试平台
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
dotdotpwn：横向目录引信
nemesis：命令行网络包制作和注入实用程序