fuzztalk

fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
notspikefile：基于Linux的文件格式模糊化工具
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
SecLists：一个渗透测试，安全测试资源收集项目。