spike

uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
sulley：一个纯Python的全自动和无人值守的模糊框架。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
dizzy：基于python的模糊框架，具有许多特性。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
choronzon：一种基于知识的进化引信。
RapidScan：自动化多工具Web漏洞扫描器