pyjfuzz

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
unifuzzer：基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
dharma：基于生成、上下文无关的语法模糊器。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。