spike

tlsfuzzer：SSL和TLS协议测试套件和引信。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
ffuf：快速网络模糊写在Go。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
crackql：GraphQL密码暴力和模糊工具
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
choronzon：一种基于知识的进化引信。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。