mdk4

bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
spike-fuzzer：免疫安全委员会在C.
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
airgeddon：Linux系统多用bash脚本审计无线网络。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.