ifuzz

FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
termineter：智能电表测试框架
ImXSS：Java版开源XSS漏洞测试平台
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
ratproxy：被动Web应用程序安全评估工具