sfuzz

  • shortfuzzy用Perl编写的Web模糊脚本。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • thefuzzCLI模糊工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • openvas-librariesOpenVas库