ifuzz

B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
dalfox：参数分析和XSS扫描工具。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
soapui：用于肥皂测试的瑞士军刀。
nili：网络扫描工具，中间人，协议反向工程和模糊。
dizzy：基于python的模糊框架，具有许多特性。