http-fuzz

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
ImXSS：Java版开源XSS漏洞测试平台
shortfuzzy：用Perl编写的Web模糊脚本。
filebuster：一种非常快速和灵活的网络引信。
pyjfuzz：python json引信。
openvas-cli：OpenVAS命令行界面
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。