hodor

fusil：用于编写模糊程序的python库。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
jbrofuzz：基于渗透测试需求的网络应用协议引信。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
spaf：Static Php Analysis and Fuzzer.
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。