sfuzz

sqlmap：自动SQL注入和数据库接管工具
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具
stews：用于枚举WebSocket的安全工具。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。