spike

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
network-app-stress-tester：网络应用压力测试Yammer。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
webxploiter：一个OWASP 10大安全扫描器。
scout2：用于AWS环境的安全审计工具。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。