ifuzz

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
radamsa：通用变异引信
ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
JShell：一个使用XSS获取JavaScript shell的脚本
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
soapui：用于肥皂测试的瑞士军刀。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。