radamsa

hwk：数据包制作和无线网络淹没工具的收集
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
sqlmap：自动SQL注入和数据库接管工具