sandsifter

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
ratproxy：被动Web应用程序安全评估工具
kraken：使用时间/内存权衡攻击对A5/1GSM信令进行加密的项目。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
frisbeelite：基于图形用户界面的USB设备引信。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。