XSS-Freak

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
sshfuzz：一个用Perl编写的SSH模糊实用程序，使用Net:：SSH2。
novahot：用于渗透测试的Webshell框架。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。