hodor

xssizer：自动化XSS漏洞发现与测试工具。
spike-fuzzer：免疫安全委员会在C.
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
bbscan：一个小批量Web漏洞扫描程序。
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
viproy-voipkit：元sploit框架的VoIP笔测试工具包