easyfuzzer

fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
bsqlbf：盲SQL注入强力钳。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序