bfuzz

radamsa：通用变异引信
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
ajpfuzzer：ApacheJServ协议（AJP13）的命令行模糊器。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
owtf：攻击性（Web）测试框架。
spaf：Static Php Analysis and Fuzzer.