radamsa

oscanner：一个用Java开发的Oracle评估框架。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
firewalk：主动侦察网络安全工具
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
pappy-proxy：Web应用程序测试的拦截代理。
liffy：本地文件包含利用工具。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。