afl

  • owtf攻击性(Web)测试框架。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • dharma基于生成、上下文无关的语法模糊器。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • XSS-Freak基于python3的XSS扫描器
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。