aflplusplus

log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
ImXSS：Java版开源XSS漏洞测试平台
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
sulley：一个纯Python的全自动和无人值守的模糊框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
owtf：攻击性（Web）测试框架。
dizzy：基于python的模糊框架，具有许多特性。
taof：TAOF是一种GUI跨平台的通用网络协议模糊器。