radamsa

hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
owtf：攻击性（Web）测试框架。
network-app-stress-tester：网络应用压力测试Yammer。
XSpear：一款强大的XSS扫描器
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。