sshfuzz

xsss：一个暴力的跨站点脚本扫描器。
xssizer：自动化XSS漏洞发现与测试工具。
oscanner：一个用Java开发的Oracle评估框架。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
XSpear：一款强大的XSS扫描器
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
spaf：Static Php Analysis and Fuzzer.
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。