spike

mongoaudit：强大的MongoDB审计和测试工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
fusil：用于编写模糊程序的python库。
bss：蓝牙堆栈粉碎器/引信
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
cirt-fuzzer：一个简单的TCP/UDP协议模糊器。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。