ezXSS

easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
backfuzz：网络协议模糊工具包。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
choronzon：一种基于知识的进化引信。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。