notspikefile

wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
xssizer：自动化XSS漏洞发现与测试工具。
The Social-Engineer Toolkit：社会工程学工具包
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
vsaudit：VoIP安全审计框架。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。