tlsfuzzer

fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
openvas-cli：OpenVAS命令行界面
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
xssizer：自动化XSS漏洞发现与测试工具。
padoracle：用Node.js填充Oracle攻击。