radamsa

pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
astra：RESTAPI的自动化安全测试。
http-fuzz：一个简单的HTTP引信。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
XSpear：一款强大的XSS扫描器
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。