xsssniper

fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
eos：Symfony的敌人-调试模式Symfony掠夺者。
stews：用于枚举WebSocket的安全工具。
ezXSS：一个xss平台
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。