profuzz

honggfuzz：A general-purpose fuzzer with simple, command-line interface.
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
sb0x：一个简单而轻量级的渗透测试框架。
yawast：Yawast Antecedent Web应用程序安全工具包。
xsssniper：自动XSS发现工具
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘