shortfuzzy

jbrofuzz：基于渗透测试需求的网络应用协议引信。
commentor：从指定的URL资源中提取所有注释。
goohak：针对目标域自动启动谷歌黑客查询。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
superl-url：关键词URL采集工具
fuzzdb：应用程序故障注入测试的攻击发现模式字典
WeebDNS：异步DNS枚举暴力破解工具
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。