grr

hwk：数据包制作和无线网络淹没工具的收集
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
JShell：一个使用XSS获取JavaScript shell的脚本
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
zzuf：透明应用输入引信。