aflplusplus

wafninja：包含两个攻击Web应用程序防火墙功能的工具。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
spike：免疫安全委员会在C中的引信制造工具包
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
viproy-voipkit：元sploit框架的VoIP笔测试工具包