aflplusplus

spiderpig-pdffuzzer：一个javascriptPDF模糊器
flyr：基于块的软件漏洞模糊框架。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
astra：RESTAPI的自动化安全测试。
domato：多姆·福泽。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。