kitty

pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
hwk：数据包制作和无线网络淹没工具的收集
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。