zzuf

liffy：本地文件包含利用工具。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
http-fuzz：一个简单的HTTP引信。
portmanteau：一种实验性的Unix驱动程序ioctl安全工具，可用于模糊和发现设备驱动程序攻击面。