ezXSS

ImXSS：Java版开源XSS漏洞测试平台
notspikefile：基于Linux的文件格式模糊化工具
manul：一个覆盖率引导的并行模糊器，用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
radamsa：通用变异引信
lorsrf：查找可用于查找SSRF或带外资源负载的参数。