filefuzz

sulley：一个纯Python的全自动和无人值守的模糊框架。
w3af：Web应用攻击和审计框架。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
peach-fuzz：简单漏洞扫描框架。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。