fuzzball2

drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
XSS Payloads：跨站点脚本xss payloads生成器。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
trinity：Linux系统称之为Fuzzer。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
fuzzdb：应用程序故障注入测试的攻击发现模式字典