cirt-fuzzer

wafninja：包含两个攻击Web应用程序防火墙功能的工具。
mitm6：通过IPv6连接IPv4。
tlsfuzzer：SSL和TLS协议测试套件和引信。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
shortfuzzy：用Perl编写的Web模糊脚本。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具