spike-fuzzer

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
sloth-fuzzer：智能文件模糊器。
atscan：服务器、站点和Dork扫描仪。
jok3r：网络和Web Pentest框架。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具