wsfuzzer

snuck：自动XSS过滤器旁路。
spike-proxy：用于检测Web应用程序中漏洞的代理
tcpjunk：一个通用的TCP协议测试和黑客工具。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
snallygaster：在HTTP服务器上扫描机密文件的工具。