fuzztalk

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
OneForAll：一款功能强大的子域名收集工具
krbrelayx：Kerberos无约束委派滥用工具包。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
grr：高吞吐量引信和法令二进制仿真器。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。