aflplusplus

xsssniper：自动XSS发现工具
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。