oat

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
manul：一个覆盖率引导的并行模糊器，用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
XSS’OR：XSS助手小工具
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
bfuzz：基于输入的浏览器模糊工具。
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。