grr

FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
cirt-fuzzer：一个简单的TCP/UDP协议模糊器。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
aflplusplus：带有社区补丁和附加功能的美国起毛机。
owtf：攻击性（Web）测试框架。
sulley：一个纯Python的全自动和无人值守的模糊框架。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
pyjfuzz：python json引信。