ifuzz

filebuster：一种非常快速和灵活的网络引信。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
pappy-proxy：Web应用程序测试的拦截代理。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
w3af：Web应用攻击和审计框架。