aflplusplus

lorsrf：查找可用于查找SSRF或带外资源负载的参数。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
scout2：用于AWS环境的安全审计工具。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
fusil：用于编写模糊程序的python库。