ifuzz

wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
xsssniper：自动XSS发现工具
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
manul：一个覆盖率引导的并行模糊器，用于Windows、Linux和MacOS上的开源和黑盒二进制文件。