proxmark3

ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
wifiscanmap：另一个WiFi映射工具。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
cutycapt：基于qt和webkit的命令行实用程序，用于捕获webkit对网页的呈现。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
fav-up：favicon使用Shodan进行IP查找。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。