ifuzz

Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
domained：多功能子域名枚举工具
domato：多姆·福泽。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
grr：高吞吐量引信和法令二进制仿真器。
RapidScan：自动化多工具Web漏洞扫描器