honggfuzz

afl：基于编译时仪器和遗传算法的安全引信
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
crlf-injector：用于测试CRLF注入问题的python脚本。
xsss：一个暴力的跨站点脚本扫描器。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。