ppfuzz

bsqlbf：盲SQL注入强力钳。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
sqid：SQL注入挖掘器。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。