wapiti

fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
flyr：基于块的软件漏洞模糊框架。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
asp-audit：ASP指纹工具和漏洞扫描程序。
parampampam：此工具用于brute discover GET和POST参数。