radamsa

oscanner：一个用Java开发的Oracle评估框架。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
krbrelayx：Kerberos无约束委派滥用工具包。
bfuzz：基于输入的浏览器模糊工具。