XSpear

restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
sharpfuzz：基于AFL的模糊测试。网。
flashscanner：Flash XSS扫描仪。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。