dalfox

http-fuzz：一个简单的HTTP引信。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
python-jsbeautifier：javascript无模糊和美化器
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。