peach

wpscan：黑盒WordPress漏洞扫描程序
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
crlf-injector：用于测试CRLF注入问题的python脚本。
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
jbrofuzz：基于渗透测试需求的网络应用协议引信。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
taof：TAOF是一种GUI跨平台的通用网络协议模糊器。