sshfuzz

webxploiter：一个OWASP 10大安全扫描器。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
spike：免疫安全委员会在C中的引信制造工具包
profuzz：基于scapy的简易profinet引信。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
domained：多功能子域名枚举工具