fuzzball2

0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
sqlmap：自动SQL注入和数据库接管工具
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
umap：USB主机安全评估工具。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
filebuster：一种非常快速和灵活的网络引信。