thefuzz

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
openvas-scanner：openvas扫描守护进程
fuzztalk：一个XML驱动的模糊测试框架，强调容易扩展和可重用性。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。