zaproxy

phpsploit：一款隐蔽的后门交互shell工具
filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
wpforce：WordPress攻击套件。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。
gowitness：使用Chrome Headless的golang网络截图工具。
d-tect：探索现代网络。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。