ezXSS

jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
RapidScan：自动化多工具Web漏洞扫描器
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
fuzztalk：一个XML驱动的模糊测试框架，强调容易扩展和可重用性。
aflplusplus：带有社区补丁和附加功能的美国起毛机。
brutexss：跨站点脚本BruteForcer。