malicious-pdf

restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
sitadel：Web应用程序安全扫描程序。
corsy：CORS错误配置扫描仪。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
webborer：用go编写的目录枚举工具。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
zerowine：恶意软件分析工具-动态分析恶意软件行为的研究项目
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。