http-fuzz

malybuzz：一个专注于发现网络软件编程错误的python工具。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
ImXSS：Java版开源XSS漏洞测试平台
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
network-app-stress-tester：网络应用压力测试Yammer。
sloth-fuzzer：智能文件模糊器。
spike-fuzzer：免疫安全委员会在C.
liffy：本地文件包含利用工具。