fuzzball2

ssrfmap：自动SSRF模糊器和开发工具。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
backfuzz：网络协议模糊工具包。
krbrelayx：Kerberos无约束委派滥用工具包。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。