spike

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
astra：RESTAPI的自动化安全测试。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。