taof

grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
pappy-proxy：Web应用程序测试的拦截代理。
unifuzzer：基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
tcpjunk：一个通用的TCP协议测试和黑客工具。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
pulsar：协议学习和状态模糊。