spike

domained：多功能子域名枚举工具
dotdotpwn：横向目录引信
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
nemesis：命令行网络包制作和注入实用程序
SecLists：一个渗透测试，安全测试资源收集项目。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。