cirt-fuzzer

Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
pyjfuzz：python json引信。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
ezXSS：一个xss平台