spike

goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
shortfuzzy：用Perl编写的Web模糊脚本。
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
crackql：GraphQL密码暴力和模糊工具
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
bss：蓝牙堆栈粉碎器/引信
dharma：基于生成、上下文无关的语法模糊器。