spike-fuzzer

oat：可用于审核Oracle数据库服务器中的安全性的工具包。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
portmanteau：一种实验性的Unix驱动程序ioctl安全工具，可用于模糊和发现设备驱动程序攻击面。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。