ifuzz

dalfox：参数分析和XSS扫描工具。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
ohrwurm：一种小型而简单的RTP引信。
XSS-Freak：基于python3的XSS扫描器
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。