filefuzz

network-app-stress-tester：网络应用压力测试Yammer。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
filebuster：一种非常快速和灵活的网络引信。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
manul：一个覆盖率引导的并行模糊器，用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
openvas-cli：OpenVAS命令行界面
pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。