fuzzball2

FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
aflplusplus：带有社区补丁和附加功能的美国起毛机。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
brutexss：跨站点脚本BruteForcer。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
vulscan：一种模块，用于增强对漏洞扫描器的NMAP。