fuzzball2

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
cirt-fuzzer：一个简单的TCP/UDP协议模糊器。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
XSS Payloads：跨站点脚本xss payloads生成器。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
bbscan：一个小批量Web漏洞扫描程序。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台