soapui

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
xsss：一个暴力的跨站点脚本扫描器。
openvas：OpenVAS扫描守护进程
mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。