ifuzz

cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
xsssniper：自动XSS发现工具
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
spike-fuzzer：免疫安全委员会在C.
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。