peach

sharpfuzz：基于AFL的模糊测试。网。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
mongoaudit：强大的MongoDB审计和测试工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。