sfuzz

nemesis：命令行网络包制作和注入实用程序
wpscan：黑盒WordPress漏洞扫描程序
thefuzz：CLI模糊工具。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。