zzuf

Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
w3af：Web应用攻击和审计框架。
sandsifter：x86处理器引信。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
bfuzz：基于输入的浏览器模糊工具。
pret：打印机开发工具包-使垃圾桶潜水过时的工具。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。