radamsa

sloth-fuzzer：智能文件模糊器。
owtf：攻击性（Web）测试框架。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
oscanner：一个用Java开发的Oracle评估框架。
openvas-cli：OpenVAS命令行界面
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
wpscan：黑盒WordPress漏洞扫描程序
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。