sshfuzz

flyr：基于块的软件漏洞模糊框架。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
xsss：一个暴力的跨站点脚本扫描器。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
astra：RESTAPI的自动化安全测试。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
bss：蓝牙堆栈粉碎器/引信
XSS’OR：XSS助手小工具