fuzzball2

FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
SecLists：一个渗透测试，安全测试资源收集项目。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
flyr：基于块的软件漏洞模糊框架。