afl

periscope：一个PE文件检查工具。
linux-inject：用于将共享对象注入Linux进程的工具。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
pintool：该工具可用于解决CTFS事件中的一些逆向挑战。
Detect-It-Easy：一款跨平台的PE查壳工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…