kitty-framework

easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
portmanteau：一种实验性的Unix驱动程序ioctl安全工具，可用于模糊和发现设备驱动程序攻击面。
sb0x：一个简单而轻量级的渗透测试框架。
astra：RESTAPI的自动化安全测试。
XSSCon：一个简洁高效的XSS扫描工具
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
spiderpig-pdffuzzer：一个javascriptPDF模糊器