taof

bfuzz：基于输入的浏览器模糊工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
backfuzz：网络协议模糊工具包。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
soapui：用于肥皂测试的瑞士军刀。
ajpfuzzer：ApacheJServ协议（AJP13）的命令行模糊器。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。