smtp-fuzz

atscan：服务器、站点和Dork扫描仪。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
owtf：攻击性（Web）测试框架。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
dalfox：参数分析和XSS扫描工具。
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。