ftester

hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
honggfuzz：A general-purpose fuzzer with simple, command-line interface.
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
astra：RESTAPI的自动化安全测试。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
http-fuzz：一个简单的HTTP引信。