zaproxy

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
asp-audit：ASP指纹工具和漏洞扫描程序。
list-urls：从网页中提取链接
drupal-module-enum：枚举Drupal模块。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
thefuzz：CLI模糊工具。
fuddly：模糊和数据操作框架（用于GNU/Linux）。