ifuzz

xsssniper：自动XSS发现工具
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
sfuzz：简单的引信。
spaf：Static Php Analysis and Fuzzer.
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
bbscan：一个小批量Web漏洞扫描程序。
wpscan：黑盒WordPress漏洞扫描程序