restler-fuzzer

jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
commentor：从指定的URL资源中提取所有注释。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
webexploitationtool：跨平台Web开发工具包。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。