pyjfuzz

atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
JShell：一个使用XSS获取JavaScript shell的脚本
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
openvas-cli：OpenVAS命令行界面