ifuzz

w3af：Web应用攻击和审计框架。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
mdk3：WLAN渗透工具
tlsfuzzer：SSL和TLS协议测试套件和引信。
The Social-Engineer Toolkit：社会工程学工具包
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。