capfuzz

skipfish：一种全自动、主动的Web应用程序安全侦察工具
dizzy：基于python的模糊框架，具有许多特性。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
kitty：Fuzzing framework written in python.
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。