tftp-fuzz

sandsifter：x86处理器引信。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
oat：可用于审核Oracle数据库服务器中的安全性的工具包。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
webshag：多线程、多平台的Web服务器审计工具。
XSpear：一款强大的XSS扫描器
pappy-proxy：Web应用程序测试的拦截代理。