radamsa

SecLists：一个渗透测试，安全测试资源收集项目。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
mongoaudit：强大的MongoDB审计和测试工具。
sb0x：一个简单而轻量级的渗透测试框架。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
http-fuzz：一个简单的HTTP引信。