lorsrf

subbrute：枚举DNS记录和子域的DNS元查询蜘蛛
striker：攻击性信息和漏洞扫描器。
sloth-fuzzer：智能文件模糊器。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
capfuzz：捕获、模糊和拦截Web流量。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
JShell：一个使用XSS获取JavaScript shell的脚本