tcpjunk

xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
richsploit：RichFaces开发工具包。
nosqli：NoSQL扫描仪和注射器。
udsim：一种图形模拟器，可以模拟车辆中的不同模块并响应UDS请求。
fusil：用于编写模糊程序的python库。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
ropeme：ROPME是一组用于生成ROP小工具和有效负载的python脚本。
domained：多功能子域名枚举工具