sfuzz

grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
mitm6：通过IPv6连接IPv4。
pappy-proxy：Web应用程序测试的拦截代理。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
dizzy：基于python的模糊框架，具有许多特性。