sshfuzz

nullscan：一个模块化框架，设计用于链接和自动化安全测试。
XSSCon：一个简洁高效的XSS扫描工具
kitty-framework：用Python编写的模糊框架。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
ajpfuzzer：ApacheJServ协议（AJP13）的命令行模糊器。
mdk4：利用常见的IEEE802.11协议弱点的概念验证工具。