spike

ratproxy：被动Web应用程序安全评估工具
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
snmp-fuzzer：snmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
wpscan：黑盒WordPress漏洞扫描程序
sqlmap：自动SQL注入和数据库接管工具