fuzzball2

malybuzz：一个专注于发现网络软件编程错误的python工具。
dotdotpwn：横向目录引信
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
browser-fuzzer：浏览器引信3
hacktronian：适用于Linux和Android的一体化黑客工具包
lorsrf：查找可用于查找SSRF或带外资源负载的参数。