filefuzz

SecLists：一个渗透测试，安全测试资源收集项目。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
webxploiter：一个OWASP 10大安全扫描器。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
peach：一种智能引信器，能够同时执行基于产生和变异的引信。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。