fuzzball2

pyersinia：网络攻击工具，比如Yersinia，但用python编写。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
vsaudit：VoIP安全审计框架。
ImXSS：Java版开源XSS漏洞测试平台
brutexss：跨站点脚本BruteForcer。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
wpscan：黑盒WordPress漏洞扫描程序