ppfuzz

h2t：扫描网站并建议应用安全标题。
APubPlat：一款开源堡垒机项目
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。