radamsa

wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
dalfox：参数分析和XSS扫描工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
smtp-fuzz：简单的SMTP引信。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
dizzy：基于python的模糊框架，具有许多特性。
SecLists：一个渗透测试，安全测试资源收集项目。
openvas：OpenVAS扫描守护进程