fuzztalk

fuddly：模糊和数据操作框架（用于GNU/Linux）。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
dudley：基于块的漏洞模糊框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
afl：基于编译时仪器和遗传算法的安全引信
mongoaudit：强大的MongoDB审计和测试工具。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。