soapui

injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
malybuzz：一个专注于发现网络软件编程错误的python工具。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
spike-fuzzer：免疫安全委员会在C.
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sshfuzz：一个用Perl编写的SSH模糊实用程序，使用Net:：SSH2。
manul：一个覆盖率引导的并行模糊器，用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
pyjfuzz：python json引信。