spike

wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
samesame：命令行工具，生成巧妙的同形图字符串。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。