taof

xsser：一种渗透测试工具，用于检测和开发XSS易失性。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
fuddly：模糊和数据操作框架（用于GNU/Linux）。
spiderpig-pdffuzzer：一个javascriptPDF模糊器
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
webshag：多线程、多平台的Web服务器审计工具。
skipfish：一种全自动、主动的Web应用程序安全侦察工具