wfuzz

jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
sshfuzz：一个用Perl编写的SSH模糊实用程序，使用Net:：SSH2。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
mdk4：利用常见的IEEE802.11协议弱点的概念验证工具。
pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。