ImXSS

goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
samesame：命令行工具，生成巧妙的同形图字符串。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。