ffuf

  • GShark一个用于监控Github敏感信息泄露的项目
  • tplmap服务器端模板自动注入检测与开发工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • bt_audit蓝牙审计
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • fuddly模糊和数据操作框架(用于GNU/Linux)。