dalfox

fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
sulley：一个纯Python的全自动和无人值守的模糊框架。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
php-malware-finder：检测潜在的恶意PHP文件。
poracle：演示填充Oracle攻击的工具。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
xsssniper：自动XSS发现工具