bfuzz

unifuzzer：基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
dharma：基于生成、上下文无关的语法模糊器。
trinity：Linux系统称之为Fuzzer。
sploitego：马耳他自我渗透测试转换。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
JShell：一个使用XSS获取JavaScript shell的脚本
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。