aflplusplus

isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
malybuzz：一个专注于发现网络软件编程错误的python工具。
mongoaudit：强大的MongoDB审计和测试工具。
sb0x：一个简单而轻量级的渗透测试框架。
webshag：多线程、多平台的Web服务器审计工具。