dudley

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
cirt-fuzzer：一个简单的TCP/UDP协议模糊器。
ratproxy：被动Web应用程序安全评估工具
JShell：一个使用XSS获取JavaScript shell的脚本
nili：网络扫描工具，中间人，协议反向工程和模糊。
aflplusplus：带有社区补丁和附加功能的美国起毛机。