渗透测试工具：FuzzDB

fuzzdb是一个应用程序模糊测试(fuzzing)数据库，该数据库收集了大量已知的攻击模式，如XSS，Xpath注入，SQL注入，XML攻击，本地文件包含，路径遍历，远程文件包含，ldap攻击，格式化字符串，http协议攻击等；有用的资源，如：针对一些常见系统、数据库和Web应用的用户名密码字典，常用的脚本后门程序，包括sh,java,asp,php,jsp,cfm等；服务器响应信息，如：一些服务器经常返回的错误信息等。这些资源非常有助于安全研究人员研究和发现应用程序安全漏洞。同时，这些资源也是一个比较全面，可重用的测试用例集合。

项目主页：http://www.open-open.com/lib/view/home/1376749904616