ajpfuzzer

lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
astra：RESTAPI的自动化安全测试。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
JShell：一个使用XSS获取JavaScript shell的脚本
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
brutexss：跨站点脚本BruteForcer。