ikeprober

XSS’OR：XSS助手小工具
pulsar：协议学习和状态模糊。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
ssrfmap：自动SSRF模糊器和开发工具。
brutexss：跨站点脚本BruteForcer。
w3af：Web应用攻击和审计框架。
stews：用于枚举WebSocket的安全工具。
dharma：基于生成、上下文无关的语法模糊器。