fusil

w3af：Web应用攻击和审计框架。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
smbexec：使用Samba工具的快速psexec风格攻击。
smtp-fuzz：简单的SMTP引信。
atscan：服务器、站点和Dork扫描仪。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
XSSCon：一个简洁高效的XSS扫描工具