aflplusplus

shortfuzzy：用Perl编写的Web模糊脚本。
tcpjunk：一个通用的TCP协议测试和黑客工具。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
dudley：基于块的漏洞模糊框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
radamsa：通用变异引信
wpscan：黑盒WordPress漏洞扫描程序
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。