openvas

xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
flyr：基于块的软件漏洞模糊框架。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
drinkme：Shellcode测试线束。
s3-fuzzer：A concurrent, command-line AWS S3 Fuzzer.
dpscan：德鲁普脆弱性扫描仪。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。