spike-fuzzer

peach-fuzz：简单漏洞扫描框架。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
bfuzz：基于输入的浏览器模糊工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
dharma：基于生成、上下文无关的语法模糊器。
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。