dalfox

fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
okadminfinder：用于查找管理面板/管理登录页的工具。
drupalscan：简单的非侵入式Drupal扫描仪。
cpfinder：这是一个查找管理Web界面的简单脚本。
cangibrina：仪表板查找器。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。