taof

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
mitm6：通过IPv6连接IPv4。
notspikefile：基于Linux的文件格式模糊化工具
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
umap：USB主机安全评估工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。