fusil

sfuzz：简单的引信。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
atscan：服务器、站点和Dork扫描仪。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
choronzon：一种基于知识的进化引信。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。