spike

uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
jbrofuzz：基于渗透测试需求的网络应用协议引信。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
weirdaal：AWS攻击库。
domained：多功能子域名枚举工具
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台