sulley

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
hodor：一种通用的引信，可以配置成使用已知良好的输入和定界符来模糊特定的位置。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
samesame：命令行工具，生成巧妙的同形图字符串。
umap：USB主机安全评估工具。
manul：一个覆盖率引导的并行模糊器，用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。