bfuzz

atscan：服务器、站点和Dork扫描仪。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
gvmd：绿骨漏洞管理器
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
radamsa：通用变异引信
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。