ifuzz

SecLists：一个渗透测试，安全测试资源收集项目。
tcpjunk：一个通用的TCP协议测试和黑客工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
oscanner：一个用Java开发的Oracle评估框架。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
ffuf：快速网络模糊写在Go。
w3af：Web应用攻击和审计框架。