ifuzz

graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
spaf：Static Php Analysis and Fuzzer.
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
kitty-framework：用Python编写的模糊框架。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。