sharpfuzz

http-fuzz：一个简单的HTTP引信。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
JShell：一个使用XSS获取JavaScript shell的脚本
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
dalfox：参数分析和XSS扫描工具。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。