aflplusplus

smbexec：使用Samba工具的快速psexec风格攻击。
pyjfuzz：python json引信。
owtf：攻击性（Web）测试框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
XSpear：一款强大的XSS扫描器
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。