peach

spaf：Static Php Analysis and Fuzzer.
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
zzuf：透明应用输入引信。
krbrelayx：Kerberos无约束委派滥用工具包。
domained：多功能子域名枚举工具
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。