samesame

hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
xsss：一个暴力的跨站点脚本扫描器。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
xssizer：自动化XSS漏洞发现与测试工具。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。