radamsa

hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
gloom：Linux渗透测试框架。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
doona：一个残暴的叉子利用探测器工具（床）。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
zzuf：透明应用输入引信。