spike

xssizer：自动化XSS漏洞发现与测试工具。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
tlsfuzzer：SSL和TLS协议测试套件和引信。
astra：RESTAPI的自动化安全测试。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。