spike-fuzzer

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
ffuf：快速网络模糊写在Go。
radamsa：通用变异引信
openvas-cli：OpenVAS命令行界面
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
crlf-injector：用于测试CRLF注入问题的python脚本。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
browser-fuzzer：浏览器引信3