ifuzz

ratproxy：被动Web应用程序安全评估工具
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
fusil：用于编写模糊程序的python库。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
yawast：Yawast Antecedent Web应用程序安全工具包。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。