fuzzbunch

getsploit：用于搜索和下载漏洞的命令行实用程序。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
tplmap：服务器端模板自动注入检测与开发工具。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
scansploit：利用条形码、QRCODE、EARN13、DataMatrix。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。