spaf

chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
nili：网络扫描工具，中间人，协议反向工程和模糊。
magescan：扫描magento站点以获取信息。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
kitty：Fuzzing framework written in python.
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。