fuddly

restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
spike：免疫安全委员会在C中的引信制造工具包
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
skipfish：一种全自动、主动的Web应用程序安全侦察工具