fusil

brutexss：跨站点脚本BruteForcer。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
oscanner：一个用Java开发的Oracle评估框架。
atscan：服务器、站点和Dork扫描仪。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
webxploiter：一个OWASP 10大安全扫描器。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。