radamsa

webshag：多线程、多平台的Web服务器审计工具。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
fusil：用于编写模糊程序的python库。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…