dalfox

w13scan：一款插件化基于流量分析的被动扫描器
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
plown：用于PLONE CMS的安全扫描仪。
fbht：Facebook黑客工具
vsaudit：VoIP安全审计框架。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。