filefuzz

mdk4：利用常见的IEEE802.11协议弱点的概念验证工具。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
xssizer：自动化XSS漏洞发现与测试工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
mongoaudit：强大的MongoDB审计和测试工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
w13scan：一款插件化基于流量分析的被动扫描器