fuzzball2

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
ImXSS：Java版开源XSS漏洞测试平台
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
gloom：Linux渗透测试框架。
frisbeelite：基于图形用户界面的USB设备引信。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
homepwn：用于物联网设备测试的瑞士军刀。
xsss：一个暴力的跨站点脚本扫描器。