mdk4

eaphammer：针对wpa2企业网络的邪恶孪生攻击。使用恶意门户攻击的间接无线支点。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
sqlmap：自动SQL注入和数据库接管工具
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
eapeak：支持EAP的无线网络的分析套件。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
xssizer：自动化XSS漏洞发现与测试工具。