juumla

restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
cardpwn：查找信用卡信息的OSINT工具。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
social-vuln-scanner：收集公司的公共信息，突出社会工程风险。