kitty

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
snmp-fuzzer：snmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。