radamsa

crlf-injector：用于测试CRLF注入问题的python脚本。
ratproxy：被动Web应用程序安全评估工具
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
sfuzz：简单的引信。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
nili：网络扫描工具，中间人，协议反向工程和模糊。