termineter

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
capfuzz：捕获、模糊和拦截Web流量。
nemesis：命令行网络包制作和注入实用程序
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
domained：多功能子域名枚举工具