spike-fuzzer

gloom：Linux渗透测试框架。
ssrfmap：自动SSRF模糊器和开发工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
firewalk：主动侦察网络安全工具
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
unifuzzer：基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
XSpear：一款强大的XSS扫描器