ifuzz

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
The Social-Engineer Toolkit：社会工程学工具包
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
jok3r：网络和Web Pentest框架。
samesame：命令行工具，生成巧妙的同形图字符串。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
aflplusplus：带有社区补丁和附加功能的美国起毛机。