fusil

unifuzzer：基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
xsssniper：自动XSS发现工具
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
dizzy：基于python的模糊框架，具有许多特性。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。