faradaysec

bed：测试缓冲区溢出、格式字符串漏洞的脚本集合。
wmd：用于IT安全工具的Python框架。
penbox：一个渗透测试框架——所有工具的工具。
crlf-injector：用于测试CRLF注入问题的python脚本。
limelighter：用于生成假代码签名证书或签名真实证书的工具。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。