bfuzz

sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
oscanner：一个用Java开发的Oracle评估框架。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
sharpfuzz：基于AFL的模糊测试。网。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。