ImXSS

Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
jbrofuzz：基于渗透测试需求的网络应用协议引信。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
spike：免疫安全委员会在C中的引信制造工具包