fusil

SecLists：一个渗透测试，安全测试资源收集项目。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
OneForAll：一款功能强大的子域名收集工具
hwk：数据包制作和无线网络淹没工具的收集
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。