thefuzz

aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
owtf：攻击性（Web）测试框架。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
xssizer：自动化XSS漏洞发现与测试工具。
jbrofuzz：基于渗透测试需求的网络应用协议引信。