ajpfuzzer

  • stews用于枚举WebSocket的安全工具。
  • liffy本地文件包含利用工具。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • mongoaudit强大的MongoDB审计和测试工具。
  • SecLists一个渗透测试,安全测试资源收集项目。