thefuzz

darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
xsssniper：自动XSS发现工具
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
openvas-scanner：openvas扫描守护进程
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
dudley：基于块的漏洞模糊框架。