sfuzz

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
pulsar：协议学习和状态模糊。
xsss：一个暴力的跨站点脚本扫描器。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
sulley：一个纯Python的全自动和无人值守的模糊框架。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。