websploit

HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
uw-udpscan：多线程UDP扫描仪。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。