hodor

bfuzz：基于输入的浏览器模糊工具。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
trinity：Linux系统称之为Fuzzer。
ratproxy：被动Web应用程序安全评估工具
notspikefile：基于Linux的文件格式模糊化工具
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
afl：基于编译时仪器和遗传算法的安全引信