spike-fuzzer

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
fuzztalk：一个XML驱动的模糊测试框架，强调容易扩展和可重用性。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
spiderpig-pdffuzzer：一个javascriptPDF模糊器
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。