taof

owtf：攻击性（Web）测试框架。
ratproxy：被动Web应用程序安全评估工具
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
gvmd：绿骨漏洞管理器