pulsar

grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
malybuzz：一个专注于发现网络软件编程错误的python工具。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
tcpjunk：一个通用的TCP协议测试和黑客工具。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。