peach

ezXSS：一个xss平台
backfuzz：网络协议模糊工具包。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
honggfuzz：A general-purpose fuzzer with simple, command-line interface.
shortfuzzy：用Perl编写的Web模糊脚本。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。