ifuzz

websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
hwk：数据包制作和无线网络淹没工具的收集
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
XSS’OR：XSS助手小工具
ssrfmap：自动SSRF模糊器和开发工具。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。