taof

wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
tcpjunk：一个通用的TCP协议测试和黑客工具。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
XSS’OR：XSS助手小工具
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
ftp-fuzz：所有主模糊脚本的主人，专门针对FTP服务器软件。