taof

cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
umap：USB主机安全评估工具。
The Social-Engineer Toolkit：社会工程学工具包
capfuzz：捕获、模糊和拦截Web流量。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
faradaysec：协同渗透测试和漏洞管理平台。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。