fuzzball2

webshag：多线程、多平台的Web服务器审计工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
XSS’OR：XSS助手小工具
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
w3af：Web应用攻击和审计框架。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。