radamsa

injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
sqlmap：自动SQL注入和数据库接管工具