ifuzz

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
gloom：Linux渗透测试框架。
ssrfmap：自动SSRF模糊器和开发工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
portmanteau：一种实验性的Unix驱动程序ioctl安全工具，可用于模糊和发现设备驱动程序攻击面。
spike-fuzzer：免疫安全委员会在C.
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。