samesame

easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
The Social-Engineer Toolkit：社会工程学工具包
webshag：多线程、多平台的Web服务器审计工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
sulley：一个纯Python的全自动和无人值守的模糊框架。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
smbexec：使用Samba工具的快速psexec风格攻击。