fuzzball2

uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
sulley：一个纯Python的全自动和无人值守的模糊框架。
ratproxy：被动Web应用程序安全评估工具
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。