tcpjunk

http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
w3af：Web应用攻击和审计框架。
bfuzz：基于输入的浏览器模糊工具。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。