thefuzz

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
domained：多功能子域名枚举工具
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
dpscan：德鲁普脆弱性扫描仪。
w13scan：一款插件化基于流量分析的被动扫描器
crlf-injector：用于测试CRLF注入问题的python脚本。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。