oat

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
pyjfuzz：python json引信。
tlsfuzzer：SSL和TLS协议测试套件和引信。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
scout2：用于AWS环境的安全审计工具。
afl：基于编译时仪器和遗传算法的安全引信
taof：TAOF是一种GUI跨平台的通用网络协议模糊器。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层