spike

fuzzdb：应用程序故障注入测试的攻击发现模式字典
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
termineter：智能电表测试框架
kitty：Fuzzing framework written in python.
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。