malybuzz

ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
choronzon：一种基于知识的进化引信。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
kitty-framework：用Python编写的模糊框架。
dalfox：参数分析和XSS扫描工具。