spaf

socketfuzz：简易插座引信。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
poly：多形网壳。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
doork：被动脆弱性审核员。
wscript：Emulator/tracer of the Windows Script Host functionality.